2009-02-09
香港電腦學會批評政府部門
欠缺資訊保安意識 機密資料易外洩
文: John Lam / 新聞中心
文章索引: IT要聞 IT港聞

繼去年中接二連三發生政府機密檔案透過 Foxy 資訊上下載分享軟件外洩事件,近日消防處亦涉嫌因有人員採用 Foxy 而導致內部文件在網上流傳,香港電腦學會批評政府部份,欠缺資訊保安意議,機密資料易外洩。

 

香港電腦學會副會長吳傑莊博士指出,資訊分享軟件本身是一種實用工具,保安問題往往出現在使用過程上。因此,政府機密文件外洩的「原兇」並不是 Foxy ,而是部門工作人員對資訊保安的態度。雖然當局表示去年已發出詳細指,提升了內部電腦保安,但政策的落實始乎仍有不足。他認為當局有必要成立專家小組,認真推行適當的保安措用,並提醒不同級別的工作人員注重資訊保安,時刻提高警覺。

 

吳博士亦建議各政府機構定期檢查轄下電腦,看有否工作人員私自安裝會了導致保安漏洞的軟件,例如 Foxy 。同時限制工作人員未經授權不能自行安裝軟件。

 

此外,各政府機構釐定嚴格的規條和指引,禁止工作人員把機密資訊或包含個人私隱的檔案帶到辦公室以外的範圍;假如有員工確有需要帶走這些資料,亦必先得到授權及妥為紀錄,而資料亦必須加密。

 

吳博士強調,其實現時的電腦檔案系統已配備完善的文件存取紀錄功能,系統管理人員可隨時跟進和追蹤檔案的存取和使用歷史。同時,各種加密技術和系統保安方案亦已相當成熟。政府部門能否保障工作人員和市民私穩,取決於嚴謹的資訊保安措施的制定和貫徹執行,並應加強全體工作人員對保護資訊的意識,不能再只求工作方便。

 

 

分享到:
發表評論
本篇文章被 11537 人閱讀,共有 個評論