回應傳媒查詢關於政府員工使用個人網絡郵件、公共雲端儲存及網頁版即時通訊服務,數字政策辦公室發言人表示,面對日趨嚴峻的網絡威脅,數字辦在今年4月更新的《政府資訊科技保安指引》中提醒各決策局及部門,其員工透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,會帶來潛在資訊保安風險,故必須做好風險管理。
就此,數字辦制定針對連接政府內部網絡系統的桌面電腦使用安全指引,包括政府員工須先經部門管理層審批後才能透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存及即時通訊等服務;以及部門可因應運作需要,於指引公布後的六個月適應期間,制定不同替代方案,包括為員工提供與部門內部網絡系統分隔的流動裝置或指定電腦,讓員工繼續使用相關個人網絡郵件、公共雲端儲存或即時通訊等服務,或由部門開發專屬的應用系統等。
發言人指,上述《指引》旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用有關服務,包括WhatsApp、微信及其他常用的即時通訊軟件,絕非「一刀切」禁止使用相關通訊工具。相關指引要求亦不適用於非連接政府內部網絡的電腦系統或通訊裝置,例如官立學校的校內系統。相關機構可按照其業務需要,採取合適的資訊保安及網絡安全措施。
數字辦在4月公布指引後,已安排多個簡報會向部門介紹《指引》的要求及技術解決方案,並為部門提供技術建議,協助各部門在6個月內遵從《指引》的要求及制訂相應的實施計劃。