政府資訊科技總監葛輝表示，正全面調查近期資料外洩事件，初步認為，大部分事件的成因，是對現行保安規例及程序缺乏認知，未能全面遵守；並表示，將根據調查結果，檢討資訊保安政策、保安規例及工作守則。

     葛輝今天（5月13日）在立法會資訊科技及廣播事務委員會上表示，非常重視資訊保安和保護個人資料，並已採取即時措施，把未來出現違規事件的風險和影響減至最低。

     他指出，行政署長上周已向所有公務員發出指引，引入便攜式電子儲存裝置儲存個人或受限制資料的新規定，包括：

•考慮儲存和接達個人或受限制資料時，在資料產生的地方處理資料，或透過設有保安措施的網絡傳送；

•若有需要把資料存入便攜式儲存裝置，須事前取得上級許可；

•儲存任何個人或受限制資料前，必須加密；

•盡量減少儲存個人資料的數量，並應刪除姓名及身份證號碼等個人資料；若從數據庫下載資料，應限制擷取數據的字段和記錄；

•若定期複製資料，須通知部門資訊科技保安主任，安排更安全的方法；

•避免把個人或機密資料存入私人的裝置或電腦。

     葛輝表示，由現在至9月底，根據事故的調查結果，檢討資訊保安政策、保安規例和工作守則。

     他指出，正加強獨立保安審計計劃，加強審視政策局和部門是否符合使用便攜式儲存裝置的規定，並要求已審計的政策局和部門提交有關的補充資料。