新措施加强对公务员处理国人敏感数据保障

从今年底开始,约14万5000名公务员在处理国人的敏感或机密数据时,将面对更严格的系统审查,以加强对这些资料的保障。

例如,系统会在公务员发送含有他人身份证或信用卡号码的电邮时发出提醒,要求发送者确认后才能发出电邮。

公共机构数据安全检讨委员会(Public Sector Data Security Review Committee)昨天提出13项加强各方面数据安全的措施。政府已表示同意,并会逐步推行这些安全措施。

这包括将机密数据,如部长或爱之病病毒(HIV)带原者的个人资料隔开,实行更严格的保护措施,或使用可为密码或敏感资料加密的工具。其他提议还包括使用根据公务员工作范围提供特定权限,并在对方离职后自动撤回权限的系统。

委员会指出,这些措施确保相关当局能够及时探测到异常活动,如果系统遭入侵或数据外泄,也可确保资料无法被滥用。

公共机构数据安全检讨委员会今年4月成立,由国务资政兼国家安全统筹部长张志贤担任主席,全面检讨公共服务部门的数据保护工作,进一步加强和改进对我国公民数据的保护。总理公署常任秘书(智慧国及数码政府)黄志勤昨天与媒体分享委员会的工作进度,还有接下来几个月的工作内容。

委员会至今召开两次会议,并要求所有公共服务部门提交目前使用的数据安全措施清单。

委员会也已经完成针对特定机构的检讨工作,包括卫生部、卫生科学局、建屋发展局、公积金局和国内税务局,主要管理国人的医疗和财务资料。

委员会在检讨过去数据外泄事故时发现,不少事故因人为错误无意间造成,不过也有一些资料由内部不法之徒或外部网络攻击者泄露。

检讨结果也显示,涉及权限访问的管理方案以及个别部门提供的培训不一致,目前也没有能够妥善监管第三方供应商的相关政策。

在13项措施当中,使用可扫描电邮内容的系统、可鉴定资料是否被他人篡改过的工具以及为文件进行加密这三项措施,今年底将率先被所有公共部门采纳。其余措施则会根据各部门管理的数据敏感度分阶段采用。例如,含有传染病或破产等机密敏感资料的数据库,须采用委员会提出的大部分安全措施。

委员会下来几个月会提出其他方面的措施,包括如何更有效管制接触敏感数据的第三方供应商,以及提供培训加强公务员管理数据的能力,并在11月30日前向总理提呈完整检讨报告和建议。

LIKE我们的官方面簿网页以获取更多新信息

1