我国在2023财年共通报201起政府数据泄露事件,比前一年增加19起。这是因为有更多政府服务数码化,数据使用量有所增加。不过,超过八成事件并不严重,公共领域过去四年也没有发生严重的数据泄露事件。 数码发展及新闻部星期二(7月30日)就2023财年期间如何保护公民数据,发布了第五份进度报告时指出,公共机构数据安全检讨委员会于2019年提出的所有24项建议,已全部落实。 其中两个建议包括减少数据收集、数据保留、数据访问和数据下载,从而缩小攻击面;以及在存储和分发数据时直接保护数据,即使数据被提取也无法使用。  报告指出,去年4月1日至今年3月31日期间,政府数据泄露事件增加,是因为有更多政府服务数码化,以方便国人和企业,数据使用量也因此上升。此外,公务员的意识有所加强,造成当局接到的通报也增加。 上财年共通报201起政府数据泄露事件,比2022财年的182起多;2020财年和2021财年则分别有108和178起。 绝大多数事件的严重程度较低,当中有172起(86%)的严重程度属于低级别,比2022财年的136起多;中等级别的事故则从2022财年的46起减少到29起。我国也连续四年没有发生严重程度属于高级别及以上的事件。 政府陆续实施数据安全流程和技术措施 报告指出,这是因为政府陆续实施了数据安全流程和技术措施。例如,中央隐私工具包(Central Privacy Toolkit)扩展了新功能,允许政府部门员工在共享和使用数据时加强隐私技术,同时保留数据价值,减轻数据泄露的风险。 延伸阅读 上财年共182起政府数据泄露事件 四年来新高 2021财年发生178起政府数据泄露事件 增近65% 工具包从去年3月推出以来,有90个机构的1400名公共部门员工使用,成功针对2000万份文件进行匿名化处理,并且应用在政府的20多个生成式人工智能案例中。 截至今年3月底,所有符合条件的政府系统都使用中央账户管理工具,自动删除不再需要的账户。这降低了离职员工未经授权访问资料,以及闲置账户被恶意利用的风险。 政府也增强了数据丢失防护工具,避免网络、系统和设备中的敏感数据意外泄露。例如,当电子邮件的外部收件人数超过30人,收件人将无法看到其他收件人的电邮地址。 文告也指出,完全消除数据事故是不可能的,因此政府将在发生数据事故时迅速回应。去年8月至9月,四个政府部门的31个机构进行年度中央信息通信技术和数据事件管理演习,增强事故管控和高效回应的能力。 今年2月,公职人员的强制性数据安全电子学习模块也进行更新,内容包括新技术和趋势,如大型语言模型和网络钓鱼诈骗。 |
Powered by 2021
