 放大圖片
■入境處的拒絕入境名單、監視名單、旅客投訴、旅客簽證資料出錯等機密資料,一旦洩漏後果嚴重。 資料圖片
【本報訊】個人資料外洩的「醜聞」愈爆愈多,有入境處職員疑違規把內部機密文件下載帶回家,結果經家中電腦的軟件裝置「Foxy」,令20多份機密文件在網上「分享」及流傳。事件揭示,政府的電腦保安指引存在漏洞,未有明確指示公務員將資料帶返家處理時,需注意的保安問題﹔而有些部門內部指引儘管不准將資料帶離工作地方,但指引並未得到嚴格執行。有公務員工會透露,公務員將資料帶返家處理很普遍,但部門指引不清,「衰搵講句,之前遺失(資料)都無人知,現在互聯網提高透明度才通街知。」
今次事緣一名新入職的入境事務主任,疑違規把內部的機密文件下載帶回家,作為參考自學,結果文件儲入家中電腦時,因安裝了分享軟件Foxy令資料外洩到互聯網上。有市民於月初使用Foxy搜尋音樂時,意外地取得入境處的拒絕入境名單、監視名單、旅客投訴、旅客簽證資料出錯等機密資料。
政府指引 未涉下載要求
資料外洩事件曝光後,入境處高層昨日下午即與個人資料私隱專員吳斌會面。吳斌於會前說,與入境處處長白韞六通過電話,雙方都非常關注事件,暫知有關資料已刪除,在Foxy中再找不到有關資料。保安局局長李少光則表示,當局正調查該宗外洩資料事件。
雖然,全體政策局或部門必須遵守《基準資訊科技保安政策》內的基本守則,並按個別部門的需要加設規條,例如絕對機密或高度機密資料,必須經過加密處理,並只限於核准的獨立網絡內傳遞(見表)。不過,該政策並未有提及,公務員可否把資料下載至USB或其他裝置。
梁籌庭稱工作帶回家普遍
公務員工會聯合會主席梁籌庭向本報指出,現時政府各部門人手短缺,員工把工作帶返住所十分普遍,然而部門沒有任何指引提醒員工,在家工作應採取什麼的保安措施,「很多辦公室7點就關門,根本無可能24小時留在辦公室,所以很多員工未做完都要拿返屋企做,已經成為習慣。」各部門署長級職員家中的傳真機都會有額外的加密措施,方便接收緊急的資訊,但對一般職員的支援和指引就相當不足。
入境處發言人則稱,內部指引有規定,員工不可以任何方式把資料帶離工作地方。入境處現已成立專責小組調查事件,及委派一名助理處長,協助個人私隱專員公署跟進事件,如確定有職員未有遵守指引處理須保護的資料,會作出適當紀律處分。入境處又強調,當局向來重視保障個人資料私隱,會再次訓示所有職員必須嚴格遵守規定,入境處已即時檢查部門所有電腦系統,並沒有發現系統曾被入侵,亦確認入境處的電腦沒有安裝Foxy。
資訊辦促定期發保安提示
負責統籌政府內外資訊及通訊科技的政府資訊科技總監辦公室發言人表示,最近已發出通告提醒各局及部門,注意保護資訊系統及資料數據,包括使用分享軟件的風險,並強調一向有定期向決策局及部門發出資訊保安提示通告,提醒他們有關軟件的保安漏洞、保安威脅及保護資訊資產的方法。
公務員事務局發言人表示,有關員工會否被紀律處分,要視乎案情而定,局方現已提醒各同事,要時刻遵守保安規定。勞工處及運輸署均表示,過去未發生過資料外洩事件。
|
放大圖片
