●政府電腦本月內禁用WhatsApp、Gmail等即時通訊系統。
香港特區政府早前向內部發出資訊科技保安指引,規定政府僱員未得批准,不得於辦公室使用電腦即時通訊系統(如電腦桌面版 WhatsApp、微信、Gmail 和雲端軟件等),各部門最遲本月內採取措施或制定實施計劃,據悉有政府部門將增設俗稱「清水機」的指定電腦供開啟通訊系統。有信息安全專家向香港文匯報解釋,「清水機」沒有連接內部資料庫,有效阻截黑客入侵盜竊敏感資料,專家認為此舉對保護網絡安全很重要,「即時通訊軟件猶如跳板,黑客可以輕易入侵系統,造成重大網絡安全事故。」
孫東:各部門協調好 辦法總比困難多
特區政府創新科技及工業局局長孫東昨日接受電台訪問時表示,新措施是出於安全考慮,因為即時通訊系統潛在重大安全風險。他說:「過去一年,政府面對多次網絡攻擊,電腦入侵問題愈趨嚴重,因此必須加強對內部電腦系統的規範。新措施也是參考內地及美國等做法。」
他指出,政府僱員仍能在手機等移動裝置,繼續使用即時通訊軟件,相信只要各部門協調好,「解決辦法總會多於困難。」
面對新規定,各政府部門因應不同情況制定指引。例如,香港電台計劃從下周一(28 日)起增設指定電腦(俗稱「清水機」),專供打開 WhatsApp 及 Google Drive 等應用程式,以接收外部資料,「清水機」沒有連結內部系統,減低內部資料外洩風險。
涉及前線工作的一些部門,如執法單位及工程部門,不時需要通過 WhatsApp 收發現場相片或 Google Drive 等接收工程進度文件,有關部門已計劃設置私有雲端服務,通過加密連結傳送檔案,以保證安全性。
專家:對外通訊限用「清水機」
香港信息安全學院院長、智慧城市聯盟資訊科技管理委員會主席龐博文昨日接受香港文匯報訪問時指出,即時通訊軟件是公共線路,若在政府部門或公司電腦上使用,黑客很容易經由有關軟件入侵內部系統,植入木馬病毒,或進而控制系統。
他指出,過去幾年政府和重要機構屢次發生重大網絡安全事故,相信都與在公司電腦上使用即時通訊軟件有關, 「不僅政府機構早就應該採取這個安全措施,私人公司也應該推行類似措施,避免資料外洩,以及被植入病毒。」
龐博文認為,公務電腦禁用即時通訊軟件只是網絡安全的第一步,「必須要構建整套安全機制,既替代這些軟件通訊、傳送文件的需要,又確保系統不被入侵。」首先需要將所有信息分類,嚴格區分對內和對外系統,歸類不同保密等級及權限的資料庫。「要嚴格區分對內、對外網絡系統,設置安全措施,不能相互聯通。」
一些對外的部門,如市場、公關部門,他指需要繼續使用這些公共即時通訊軟件,但要確保只能用專用的電腦(清水機)與外部通訊,因為這些電腦和手機不能存放內部資料,不會連接內部系統。對內部門,則需使用僅能內部通訊軟件,不與外網連接。」他相信,落實有關安全措施後,有助大幅提升政府網絡安全程度。
(原文來源:香港文匯報)
(圖片轉自網絡)
覺得不錯,就點「在看」哦! ! ↓ ↓
