政府數據泄露去年201起 逾八成不嚴重 | 聯合早報

我國在2023財年共通報201起政府數據泄露事件，比前一年增加19起。這是因為有更多政府服務數碼化，數據使用量有所增加。不過，超過八成事件並不嚴重，公共領域過去四年也沒有發生嚴重的數據泄露事件。

數碼發展及新聞部星期二（7月30日）就2023財年期間如何保護公民數據，發佈了第五份進度報告時指出，公共機構數據安全檢討委員會於2019年提出的所有24項建議，已全部落實。

其中兩個建議包括減少數據收集、數據保留、數據訪問和數據下載，從而縮小攻擊面；以及在存儲和分發數據時直接保護數據，即使數據被提取也無法使用。

報告指出，去年4月1日至今年3月31日期間，政府數據泄露事件增加，是因為有更多政府服務數碼化，以方便國人和企業，數據使用量也因此上升。此外，公務員的意識有所加強，造成當局接到的通報也增加。

上財年共通報201起政府數據泄露事件，比2022財年的182起多；2020財年和2021財年則分別有108和178起。

延伸閲讀

[上財年共182起政府數據泄露事件 四年來新高

](https://www.bdggg.com/2023/zaobao/news_2023_08_01_623762) [2021財年發生178起政府數據泄露事件 增近65%

](https://www.bdggg.com/2022/zaobao/news_2022_07_28_544829) 絕大多數事件的嚴重程度較低，當中有172起（86％）的嚴重程度屬於低級別，比2022財年的136起多；中等級別的事故則從2022財年的46起減少到29起。我國也連續四年沒有發生嚴重程度屬於高級別及以上的事件。

政府陸續實施數據安全流程和技術措施

報告指出，這是因為政府陸續實施了數據安全流程和技術措施。例如，中央隱私工具包（Central Privacy Toolkit）擴展了新功能，允許政府部門員工在共享和使用數據時加強隱私技術，同時保留數據價值，減輕數據泄露的風險。

工具包從去年3月推出以來，有90個機構的1400名公共部門員工使用，成功針對2000萬份文件進行匿名化處理，並且應用在政府的20多個生成式人工智能案例中。

截至今年3月底，所有符合條件的政府系統都使用中央賬户管理工具，自動刪除不再需要的賬户。這降低了離職員工未經授權訪問資料，以及閒置賬户被惡意利用的風險。

政府也增強了數據丟失防護工具，避免網絡、系統和設備中的敏感數據意外泄露。例如，當電子郵件的外部收件人數超過30人，收件人將無法看到其他收件人的電郵地址。

文告也指出，完全消除數據事故是不可能的，因此政府將在發生數據事故時迅速回應。去年8月至9月，四個政府部門的31個機構進行年度中央信息通信技術和數據事件管理演習，增強事故管控和高效回應的能力。

今年2月，公職人員的強制性數據安全電子學習模塊也進行更新，內容包括新技術和趨勢，如大型語言模型和網絡釣魚詐騙。