引述明報及 AM730 的報導指,香港特區政府「數字政策辦公室」最近更新《政府資訊科技保安政策及指引》,當中包括針對公務員使用個人網絡郵件、公共雲端儲存和網絡即時通訊服務的限制。政府指,這些工具可能對資訊安全構成重大風險,要求員工如果要在辦公室電腦使用包括桌面版 WhatsApp、微信、Google Drive 和 Gmail 等來處理公務,需經過部門主管的批准才能使用,以避免對資訊安全構成風險。
在數字辦發布「政府資訊科技保安指引」2024 年 7 月版本中,在「通訊保安」中的「互聯網保安」一段提到:
『使用個人網絡郵件、公共雲端儲存和網絡版即時通訊服務會帶來重大保安風險,包括在傳輸過程中可能發生未獲授權外泄敏感資料和資料外洩。因此,決策局/部門須定期審慎檢視使用者接達這些服務的必要性。只有當有真正的需要及合理理由,並且獲決策局局長/部門首長或他們明確授權的首長級人員批准時,才可授予接達權限,並在不再有需要時立即撤銷有關權限。決策局/部門應採取技術控制措施,例如網頁內容過濾,以防止未獲授權接達個人網絡郵件、公共雲端儲存和網頁版即時通訊服務。』
新指引不只涉及軟件使用的限制,更提升整體資訊安全水平。例如政府將降低安全事故的通報門檻,從「確定」發生事故才通報,改為「意識到」可能發生事故就應立即報告。另外,還被要求制定更完善應變方案,包括與相關持份者及公眾進行溝通。至於有關雲端服務的使用,新指引要求,政府部門在與雲端服務供應商簽訂協議時,必須明確界定雙方的責任範圍。