辛正兒 - 度身訂造程序 守護資訊安全 | 社論

　　國際黑客活躍，想方設法入侵電腦系統，勒索虛擬幣，本港多間公私營機構中招，外洩大量市民的資料，反映各界的資訊及網絡保安意識低落，設定的防範資料外洩措施和基建亦不足夠，這情況不利於香港邁向數字經濟。創新科技及工業局局長孫東昨天向立法會講述一系統措施，以加強資訊系統和數據防護，方向正確，但仍可以做得更全面周詳。

　　按孫東的發言，要求所有政策局及部門遵循資科辦發布的資訊科技保安政策及指引，落實有效的資訊保安系統管理架構及措施。同時，要求部門指名高級人員，直接督導資訊系統保安風險評估及審計工作，以及加強網絡風險檢測、抽查和進行審計等，政府會盡快推行相關措施。而資科辦亦正研究要求部門委任高級人員，密切監督私隱影響評估的進行，並會引入日常檢測、網絡安全攻防演練、加強員工培訓等。

　　為了向不同部門度身訂造守護資訊措施，不妨效法廉署防貪的成功經驗，成立防止貪污處，審視各政府部門及公共機構的工作常規及程序，以減少可能出現貪污的情況；並會因應私營機構的要求提供防貪顧問服務。資科辦應研究成立「防止資料外洩處」，審視公私營機構處理資訊保安的程序，專門提供守護意見和所需基建，切合各界的需求，作出徹底改變，以提升所需的保安為目標。

辛正兒