葛珮帆指政府部門網絡安全應各自問責

公司註冊處和機電工程署先後發生資訊保安事故，令數以萬計的個人資料可能外洩。民建聯立法會議員、立法會資訊科技及廣播事務委員會主席葛珮帆指，兩宗個案均涉及嚴重的網絡安全問題，認為接二連三發生不能接受，政府必須嚴肅跟進和徹查。

葛珮帆在一個電台節目上指，事件反映政府各個部門對保護網絡安全及保護市民在網上的個人私隱意識不足夠，各部門首長不重視問題。她指，要求政府資科辦監察70多個政府部門，數以百計的政府的系統，權責關係上並不切實可行，認為部門首長是應當就事故問責，公務員事務局應責成所有政府部門首長，做好部門自身的網絡安全和保障個人私隱的工作，一旦再有同類事件發生，需要有懲罰機制，包括紀律處分。

資訊科技商會榮譽會長方保僑指，公司註冊處新查冊系統在啟用後才發現漏洞，是匪夷所思，涉及新系統的設計問題。他在一個電台節目上指，一個政府新系統「出街」前應已經檢視好有無漏洞，不應在推出後再調查才發現。

方保僑指，目前不同政府部門各自有IT部門，負責為建設新系統招標，資科辦負責給予意見。他指，期望將政府資訊科技總監辦公室和效率促進組合併成「數字政策辦公室」後，新的辦公室可以多行一步，令各部門不會各自為政，以致不斷重複犯錯。

至於機電署洩漏「圍封強檢」個人資料的事故，方保僑指，疫情期間圍封強檢兵荒馬亂，政府人員理應將個人資料放置在政府內聯網，但可能因為政府人員要外勤工作，所以將資料疏忽放在承辦商的雲端伺服器。