香港政府禁用WhatsApp、微信、Gmail和Google Drive等

近日，10月底香港将禁止公务员在办公电脑上使用包括电脑桌面版WhatsApp、微信、Google旗下Google drive、Gmail等程序的引发关注。

原因是香港创新科技及工业局局长孙东于22日在电台节目中解释，禁止政府办公电脑安装WhatsApp、微信、Google drive和Gmail是从安全角度出发，因为这些程序存在重大安全隐患，且过往一年香港政府面对较为严重的电脑被入侵问题。并且这项政策参照其他政府的通用做法，对政府内部电脑系统有较为严格的规范，因此采取此项措施。

实则香港政府数字办在今年四月更新的《政府资讯科技保安指引》(《指引》)中就提醒各决策局及部门，要求其员工透过已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存，以及即时通讯等服务，会带来潜在资讯保安风险，故必须做好风险管理。

指引提供六个月适应期，要求在10月底前，各个部门制定并实施替代方案。

而且并不是一刀切：

指引要求只在有真正需要和合理理由、且获部门首长批准，才在特定的电脑上使用桌面版WhatsApp、微信、Google旗下Google drive、Gmail等程序。

指引同时规定，部门也应设置网页过滤等措施，防止未经授权使用。

最近一年针对香港的攻击事件频发：

2023年8月中旬：数码港发现系统被黑客入侵，导致逾1.3万名当事人的个人资料数据泄露，其中约四成为求职者或已离职雇员。相关资料超过400GB，包括相关人士的姓名、身份证号、护照号码、银行账户信息等。

2024年5月9日：香港消防局发现其计算机系统出现漏洞，导致5,000 多名消防局人员和数百名居民的个人信息被泄露。

2024年6月3日：香港中文大学专业进修学院发现本院的Moodle网上学习平台被黑客入侵，涉及的资料包括20870名Moodle帐户的姓名、电邮地址和学生编号，当中包括员工、兼任导师、学生、毕业生及部分访客。

相关链接：

香港数字政策办公室：https://www.digitalpolicy.gov.hk/tc/our_work/digital_infrastructure/information_cyber_security/government/

香港数字政策办公室《资讯科技保安指引》（G3）：https://www.govcert.gov.hk/doc/G3_TC.pdf