数据安全保障方面

为确保政府资讯科技系统的推行和运作畅顺，数字办已于2024年2月向各局／部门推出一系列新措施，包括为大型及高风险资讯科技项目在推出前安排额外的独立网络安全测试，例如透过模拟实际入侵攻击演练，有助局／部门及早发现和修补相关系统漏洞，并评估系统在应对网络攻击时的侦测及复原能力。

政府各局／部门须遵循《政府资讯科技保安政策及指引》所载的规定，而相关资讯保安原则基本上与私隐专员公署制订的《资讯及通讯科技的保安措施指引》内所述的建议措施方向一致，包括须加密传输中和存储中的资料；不可于公有云平台存储敏感及个人资料；以及各局／部门须定期为其资讯科技基础设施、资讯系统及数据资产进行保安风险评估及审计等。《资讯及通讯科技的保安措施指引》亦已向外发布，供业界（包括公私营机构）参阅及按其情况制订适用的资讯科技保安措施。

如《香港促进数据流通及保障数据安全的政策宣言》所述，数字办已制订《数据中心安全实务指南》，以加强数据中心基建安全。

数字办加强局／部门的恒常资讯系统保安风险评估及审计工作、日常网络检测、抽查、遵行审计和员工培训等，以提升政府资讯系统及网络安全的监察和防御能力。此外，数字办会牵头定期举办网络安全攻防演练，测试和加强政府部门和公营机构的资讯系统安全。

为提高社会整体（包括公私营机构、学校和公众）对资讯保安及数据安全的认知，政府一直与各持份者及相关机构，包括香港电脑保安事故协调中心及香港互联网注册管理公司紧密协作，分享网络安全资讯；推出宣传教育及培训，提醒业界及公众加强网络保安措施、保护资讯系统和数据、防范网络攻击；以及提供资讯保安事故应变支援、保安威胁警报、防御指引和保安教育，以巩固数据安全屏障。