警隊一貫以全方位保安措施,提升警隊資訊保安至最高規格,以維持公眾對警隊的支持和信心。
二〇一四年「警隊資訊保安策略行動計劃」的其中一個目標政策範圍是「事故應變及管理」。「事故應變及管理藍圖」已於九月四日舉行的「警隊資訊保安委員會」第七次會議中通過,並由十一月二十四日起可經警隊內聯網主頁的六角形連結瀏覽。
「事故應變及管理藍圖」歸納了處理資訊保安事故的六個步驟,包括分類、防止蔓延、通報、調查、補救工作和檢討,並將各項步驟連結到相關通令、手冊或政策,以供警隊各人員於處理資訊保安事故時,作為快速參考或指引。
該藍圖由資訊系統部於今年三月成立的一個專題小組所制定。該專題小組的成員包括支援部、政務部、隸屬商業罪案調查科的科技罪案組和警察公共關係科的代表,目的為不同紀錄形式的資訊保安事故,精簡其處理的程序和機制。
警隊自二〇〇八年起,已由副處長(行動)帶領「警隊督導工作小組」進行多項措施,加強警隊各人員在資訊保安方面的意識,以減輕在數據保護、處理、儲存和傳遞上的保安風險。自去年起,該工作小組改名為「警隊資訊保安委員會」,成員增至各主要單位指揮官,亦制定了「警隊資訊保安策略」。委員會又任命監管處處長為警隊資訊保安主任,並出任警隊資訊保安策略工作小組主席,以監察策略執行的情況。