數據安全保障方面

為確保政府資訊科技系統的推行和運作暢順，數字辦已於2024年2月向各局／部門推出一系列新措施，包括為大型及高風險資訊科技項目在推出前安排額外的獨立網絡安全測試，例如透過模擬實際入侵攻擊演練，有助局／部門及早發現和修補相關系統漏洞，並評估系統在應對網絡攻擊時的偵測及復原能力。

政府各局／部門須遵循《政府資訊科技保安政策及指引》所載的規定，而相關資訊保安原則基本上與私隱專員公署制訂的《資訊及通訊科技的保安措施指引》內所述的建議措施方向一致，包括須加密傳輸中和存儲中的資料；不可於公有雲平台存儲敏感及個人資料；以及各局／部門須定期為其資訊科技基礎設施、資訊系統及數據資產進行保安風險評估及審計等。《資訊及通訊科技的保安措施指引》亦已向外發布，供業界（包括公私營機構）參閱及按其情況制訂適用的資訊科技保安措施。

如《香港促進數據流通及保障數據安全的政策宣言》所述，數字辦已制訂《數據中心保安實務指引》，以加強數據中心基建安全。

數字辦加強局／部門的恆常資訊系統保安風險評估及審計工作、日常網絡檢測、抽查、遵行審計和員工培訓等，以提升政府資訊系統及網絡安全的監察和防禦能力。此外，數字辦會牽頭定期舉辦網絡安全攻防演練，測試和加強政府部門和公營機構的資訊系統安全。

為提高社會整體（包括公私營機構、學校和公眾）對資訊保安及數據安全的認知，政府一直與各持份者及相關機構，包括香港電腦保安事故協調中心及香港互聯網註冊管理公司緊密協作，分享網絡安全資訊；推出宣傳教育及培訓，提醒業界及公眾加強網絡保安措施、保護資訊系統和數據、防範網絡攻擊；以及提供資訊保安事故應變支援、保安威脅警報、防禦指引和保安教育，以鞏固數據安全屏障。