香港文匯報訊 「積金易」平台的上台安排9月開始已進入最後階段,第十個受託人會在下星期五(10月3日)上台,而最後兩個受託人將分別在今年11月及12月陸續加入「積金易」。兩個強積金行業計劃亦會在今年內完成系統開發,積金局在與有關工會、商會及其他持份者深入磋商後,會適時公布上台時間,屆時將實現強積金全面數碼化。積金局主席劉麥嘉軒今日(28日)發表網誌指,「積金易」設計充分考慮資訊保安需要,考慮到「積金易」涉及全港所有強積金帳戶的資料,團隊早在系統開發階段,已進行多輪壓力測試,並根據政府數字政策辦公室的指引,不斷優化系統效能。
劉麥嘉軒指,團隊早在設計、構建和營運「積金易」的過程中,已高度重視用戶個人私隱及數據安全。團隊根據政府在儲存及處理保密資料方面的政策,並參考國際資訊安全守則及最佳做法,制定了多層保安措施。過渡至「積金易」的所有用戶數據及資料,皆儲存設置於香港境內的伺服器,並受到高規格的保安措施保護,有關安排亦符合《個人資料(私隱)條例》的規定。
她指,所有平台上的重要資料,包括個人資料,都經過多重加密處理。團隊亦定期邀請獨立第三方進行風險評估及審計,確保系統設計和實施符合最高安全標準,適時優化更新,防止黑客入侵或資料外洩。
此外,「積金易」設有24小時網絡監察系統,即時偵測及阻截網絡攻擊。如遇突發情況,團隊亦有後備設施及備份數據,可在最短時間內恢復系統運作,保障用戶利益。
劉麥嘉軒續指,除系統層面的保安,「積金易」在保護個人資料方面亦有嚴格措施,包括權限規定及監督安排,只容許獲得有效授權的專職人員,僅作處理用戶行政指令的用途,在積金易行政辦公室內的資料保密區,透過加密系統查閱儲存於香港境內的伺服器內與個案有關的指定資料,並禁止以任何方式複製資料。這種作業模式與現時行業的營運做法一致。
為確保「積金易」穩定運作,團隊採取「先細後大」的上台策略,讓管理資產規模較小的受託人先行加入,再逐步安排較大型的受託人加入。這樣不但可以分散系統負荷,亦讓團隊有更多時間觀察平台表現,作出調整。加上「積金易」的數據已作標準化處理,所以無論數據規模大小,處理方式均大同小異,這不單提升處理效率,更大幅減少可能出錯的機會。
