电脑软体存储 港严管公务员

港府更新各部门资讯科技保安规定，称政府雇员使用个人电子信箱、公共云端储存和网路版即时通讯服务需获部门首长批准，才可使用此三类程式。图为香港公务员事务局招聘中心。（中新社）

港府于4月更新规范各部门的资讯科技保安规定，指引中称政府雇员使用个人电子信箱、公共云端储存和网路版即时通讯服务会「带来重大保安风险」，要求只在有真正需要和合理理由、且获部门首长批准，才可使用此三类程式。有香港公务员认为，若资料需先用手机接收，再传送至内网，工作效率将大受影响。

港府资科办（现为「数字政策办公室」）在4月更新订下「强制性基本保安要求」的《基准资讯科技保安政策》，及制定相关实施标准的《资讯科技保安指引》。两套文件规范香港政府聘用的公务员及非公务员。

指引提醒使用个人电邮、云端及网路版即时通讯程式可能导致未经授权披露敏感资料或资料外泄，新增部门须定期审慎检视（critically review）使用三类程式的必要性，并在获部门首长批准，人员才可授予权限使用；不再需要时应立即撤销权限。

指引同时规定，部门也应设定网页过滤等措施，防止未经授权使用三类程式。香港《明报》提到，若指引实施，香港公务员要使用办公室的电脑桌面版WhatsApp、微信、Google旗下Google Drive、Gmail等，可能须事先批准。

对此，港府发言人解释，由于网页版即时通讯程式可能增加资安风险，包括未经授权传输档案、误击诈骗网站连结等，故引入保安规定。发言人补充，若政府人员以部门提供的行动电话使用即时通讯程式，不需要事先获批准。

电脑安全研究员赖灼东说，类似规定早见于私人市场，但很难「一刀切」要求政府雇员不用在办公室电脑用即时通讯软体。今年初，港府多个部门因云端储存服务供应商问题，导致市民资料外泄，对此赖灼东认为，港府应研究是否应更换或限制使用肇事公司，或更换可信度高一点的品牌，不能贪便宜。