警隊一貫以全方位保安措施，提升警隊資訊保安至最高規格，以維持公眾對警隊的支持和信心。

 

二〇一四年「警隊資訊保安策略行動計劃」的其中一個目標政策範圍是「事故應變及管理」。「事故應變及管理藍圖」已於九月四日舉行的「警隊資訊保安委員會」第七次會議中通過，並由十一月二十四日起可經警隊內聯網主頁的六角形連結瀏覽。

 

「事故應變及管理藍圖」歸納了處理資訊保安事故的六個步驟，包括分類、防止蔓延、通報、調查、補救工作和檢討，並將各項步驟連結到相關通令、手冊或政策，以供警隊各人員於處理資訊保安事故時，作為快速參考或指引。

 

該藍圖由資訊系統部於今年三月成立的一個專題小組所制定。該專題小組的成員包括支援部、政務部、隸屬商業罪案調查科的科技罪案組和警察公共關係科的代表，目的為不同紀錄形式的資訊保安事故，精簡其處理的程序和機制。

 

警隊自二〇〇八年起，已由副處長（行動）帶領「警隊督導工作小組」進行多項措施，加強警隊各人員在資訊保安方面的意識，以減輕在數據保護、處理、儲存和傳遞上的保安風險。自去年起，該工作小組改名為「警隊資訊保安委員會」，成員增至各主要單位指揮官，亦制定了「警隊資訊保安策略」。委員會又任命監管處處長為警隊資訊保安主任，並出任警隊資訊保安策略工作小組主席，以監察策略執行的情況。