葛珮帆指政府部门网络安全应各自问责

公司注册处和机电工程署先后发生资讯保安事故，令数以万计的个人资料可能外泄。民建联立法会议员、立法会资讯科技及广播事务委员会主席葛珮帆指，两宗个案均涉及严重的网络安全问题，认为接二连三发生不能接受，政府必须严肃跟进和彻查。

葛珮帆在一个电台节目上指，事件反映政府各个部门对保护网络安全及保护市民在网上的个人私隐意识不足够，各部门首长不重视问题。她指，要求政府资科办监察70多个政府部门，数以百计的政府的系统，权责关系上并不切实可行，认为部门首长是应当就事故问责，公务员事务局应责成所有政府部门首长，做好部门自身的网络安全和保障个人私隐的工作，一旦再有同类事件发生，需要有惩罚机制，包括纪律处分。

资讯科技商会荣誉会长方保侨指，公司注册处新查册系统在启用后才发现漏洞，是匪夷所思，涉及新系统的设计问题。他在一个电台节目上指，一个政府新系统“出街”前应已经检视好有无漏洞，不应在推出后再调查才发现。

方保侨指，目前不同政府部门各自有IT部门，负责为建设新系统招标，资科办负责给予意见。他指，期望将政府资讯科技总监办公室和效率促进组合并成“数字政策办公室”后，新的办公室可以多行一步，令各部门不会各自为政，以致不断重复犯错。

至于机电署泄漏“围封强检”个人资料的事故，方保侨指，疫情期间围封强检兵荒马乱，政府人员理应将个人资料放置在政府内联网，但可能因为政府人员要外勤工作，所以将资料疏忽放在承办商的云端服务器。