近日，香港政府更新了《政府信息安全政策及指南》，包含多个网络安全指南，根据政府内部网络系统的桌面电脑使用安全指南，政府员工禁止在已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存及即时通讯等服务，涉及微信、WhatsApp、Google Drive等，以应对新兴技术带来的安全威胁演变的挑战。

01

本次更新的安全重要性

创新科技及工业局局长孙东在公共广播服务香港电台（RTHK）的节目中表示，尽管各个政府部门已经部署了多项网络安全防御措施，但个人网页邮箱、公共云存储和即时通讯等服务中使用端到端加密技术可能绕过这些措施，使得系统管理员无法有效检测相关服务传输的潜在恶意链接或附件。

对于本次更新，孙部长强调，这些法规参考国际标准，如美国和中国大陆采取的类似法规指南，并结合了去年发生的严重数据安全事件。

政策办公室补充说，由于政府不控制这些平台，追踪传输的信息具有挑战性。它们的技术特性阻碍了检测和应对恶意活动的努力，增加了信息泄露的风险。

02

设置过渡期和例外处置

此外，部门可因应工作需要，于指引公布后的六个月适应期间，制订不同替代方案，包括为员工提供与部门内部网络系统分隔的专用手机或指定电脑，让员工继续使用相关个人网络邮件、公共云端储存或即时通讯等服务，或由部门开发专属的应用系统等。

限制措施将于十月底生效。在某些情况下，经部门负责人批准，可对禁令进行例外处理。数字办已经安排多个讨论会和分享技术解决方案，同心协力维护香港政府的信息系统和网络安全。