泄密查册网承办商 开发屡坏康体通 议员促「停赛」 资科办:全政府检视保安一周内汇报(组图)
发布 : 2024-5-05 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-5-05 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
公司注册处:研合约考虑跟进
近年发生多宗资料外泄事故,资科办称高度关注,已再次提示所有决策局及部门首长,要求检视资讯保安措施,以及提醒辖下所有系统及用户,严格遵循政府资讯保安规例、政策和指引处理敏感及个人资料,并于一周内向资科办汇报。
央企「??航天信息」最少12政府合约
「??航天信息」董事会2018年公布,以约6.22亿港元中标涉事系统,实施期长达55个月,其后有10年「维运期」。本报昨向涉事公司查询,截稿前未获回覆。翻查物流署及资科办网站,公司2019年起最少获批12份政府合约,包括2020年以约5.1亿元为康文署供应智能康体服务预订资讯系统(SmartPLAY),系统曾现多项故障,包括启用初期「塞车」、出现重复订场及资料外泄漏洞,亦有用户反映随意输入他人英文名后程式会显示以该名作帐号的用户的中文全名。
暂停竞抾x??制 涉事项目不适用
现时资科办《优质资讯科技专业服务常备承办协议》设机制,暂停表现不达标承办商竞抾x??的报价邀请。资科办昨称,涉事系统并非《协议》的项目,监察制度并不适用。
公司注册处事隔两周才公布调查结果,被问及佾x??发现约有11万人受影响,?x??昨无正面回应,仅称十分重视外泄风险,已全面检视系统并封堵进一步资料外泄风险,防止再有同类事件。
本港接连发生资料外泄事故,按现时《私隐条例》规定,涉事机构或部门只需尽快通报公署及受影响者。公署昨称,正积极全面审视《私隐条例》及拟订具体修例建议,包括设立强制资料外泄通报机制及要求资料使用者制订个人资料保留时限政策等。
吴杰庄认为,除提高罚则及制定民事索偿机制外,当局可参考会计界或工程界引入「问责制」,即由网络保安负责人检视新开发系统后,签署确认网络风险获足够保护,日后一旦出现事故能追讨相关法律责任,以提高阻吓。
议员促引入问责 出事可追究
选委界议员江玉欢认为,相关部门应全面检视《私隐条例》,包括强制通报事故、提高资料外泄罚则及引入民事索偿机制等,「公私营机构罚则均应一视同仁」,才能增加公私营机构保障私隐意识。她认为,当务之急是厘清事故成因,究竟涉及人为管理或系统出错;若是系统出错,暂停涉事公司招标属「合理」,检视涉事公司是否符合资格及服务水准是否达标。
私隐专员锺丽玲2007至2020年曾任公司注册处长。根据公司注册处网站,涉事系统早在2018年起开发,2021及2023年分阶段??u出。私隐公署昨称,锺丽玲2020年9月初离任公司注册处长,而政府于2021年4月就新查册安排徵询立?x??,故锺无参与有关工作及相关系统开发和实施,又强调任何调查均严格依循《私隐条例》规定。
私隐公署去年举办「私隐之友嘉许奖2023」,近日出现资讯保安事故的仁安医院及公司注册处分别夺得卓越金奖及金奖。被问到会否褫夺奖项,公署昨称相关循规审查及调查正进行,无进一步评论。
■明报报料热线:inews@mingpao.com / 9181 4676