前情回顾·政务网络威胁态势
安全内参10月25日消息,今年10月底开始,香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。
10月22日,香港创新科技及工业局局长孙东在接受香港电台(RTHK)采访时表示,上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。他指出,香港政府参考了美国和中国内地的相关法规。
除了美国科技巨头Meta公司的WhatsApp外,孙东还提到了腾讯旗下社交媒体、通讯及支付应用微信,称其在政府使用的台式电脑上可能构成潜在的安全漏洞。
他表示:“我们别无选择,目前的形势已经非常严峻,存在重大安全隐患。” 他补充道,相信香港政府各部门能够找到适应新规定的方法。
香港近期数据泄露事件频发
这一要求是在今年4月修订的《政府信息技术安全政策及指南》中提出的。紧接着在5月,不到一周的时间内,三个香港政府部门相继发生了数据安全事件。
香港政府数字政策办公室在该文件中指出,被限制的服务存在“重大安全风险”。
当被问及该禁令是否会对依赖这些通讯平台与外部单位联系的部门造成不便时,孙东表示,禁令仅适用于办公电脑,手机不受限制。
指南规定:“只有当有真正的需要和合理理由,并且获决策局局长/部门首长……批准时,才可授予访问权限,并在不再有需要时立即撤销有关权限。”
在5月,香港消防处报告了一起疑似数据泄露事件,这是不到一周内涉及政府部门的第三起事件,前两起事件分别发生在机电工程署和公司注册处。
2023年,香港消费者委员会和数码港(Cyberport)也曾成为黑客攻击的目标。
10月16日,一位政府消息人士向香港电台透露,香港将于11月举行一次模拟网络攻击演练,旨在向政府部门及公共机构展示“网络攻击的威力”。
预计在今年年底前,一部拟议中的网络安全法案将提交香港立法会审议。该法案预计将涵盖关键基础设施领域的计算机系统,包括能源、信息技术、银行及金融服务、陆路运输、航空运输、海运、通信与广播,以及医疗服务等。
参考资料:https://hongkongfp.com/2024/10/23/restrictions-on-hong-kong-civil-servants-access-to-whatsapp-wechat-on-work-computers-to-take-effect-this-month/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
