香港入境处的拒绝入境名单、监视名单、旅客投诉、旅客签证数据出错等机密数据,一旦泄漏后果严重。(图片来源:文汇报)
中新网5月9日电 据香港文汇报报道,香港入境处资料外泄事件曝光后,入境处高层8日下午与个人资料隐私专员吴斌会面。吴斌说,与入境处处长白韫六通过电话,双方都非常关注事件,暂知有关资料已删除,在Foxy中再找不到有关资料。
香港保安局局长李少光则表示,有关单位正调查该宗外泄资料事件。
这次一名新入职的入境事务主任,疑违规把内部的机密文件下载带回家,作为参考自学,结果文件储入家中计算机时,因安装了分享软件Foxy令数据外泄到互联网上。
有市民在月初使用Foxy搜寻音乐时,意外地取得入境处的拒绝入境名单、监视名单、旅客投诉、旅客签证数据出错等机密数据。
事件揭示特区政府的计算机保安指引存在漏洞,没有明确指示公务员将数据带回家处理时,需注意的保安问题。公务员工会透露,公务员将数据带返家处理很普遍,但部门指引不清。
虽然,全体政策局或部门必须遵守《基准信息科技保安政策》内的基本守则,并按个别部门的需要加设规条。不过,该政策并没有提及,公务员可否把数据下载至USB或其它装置。
公务员工会联合会主席梁筹庭指出,现时特区政府各部门人手短缺,员工把工作带回住所十分普遍,然而部门没有任何指引提醒员工,在家工作应采取什么的保安措施,“很多办公室7点就关门,根本不能24小时留在办公室,所以很多员工未做完都要拿回家做,已经成为习惯。”
各部门署长级职员家中的传真机都会有额外的加密措施,方便接收紧急的信息,但对一般职员的支持和指引就相当不足。
入境处发言人则称,内部指引有规定,员工不可以任何方式把资料带离工作地方。入境处现已成立专责小组调查事件,如确定有职员未有遵守指引处理须保护的数据,会作出适当纪律处分。
入境处又强调,有关单位向来重视保障个人数据隐私,会再次训示所有职员必须严格遵守规定,入境处已实时检查部门所有计算机系统,并没有发现系统曾被入侵。
负责统筹特区政府内外信息及通讯科技的特区政府信息科技总监办公室发言人表示,最近已发出通告提醒各局及部门,注意保护信息系统及数据,包括使用分享软件的风险,并强调一向有定期向决策局及部门发出信息保安提示通告,提醒他们有关软件的保安漏洞、保安威胁及保护信息资产的方法。
公务员事务局发言人表示,有关员工会否被纪律处分,要视乎案情而定,局方现已提醒各同事,要时刻遵守保安规定。
(责任编辑:黄芳)
《变形金刚2》送票!
