资讯中心

积金局主席刘麦嘉轩今天（9月28日）发表网志，表示「积金易」平台（「积金易」）团队早在设计、构建和营运「积金易」的过程中，已高度重视用户个人私隐及数据安全。「积金易」的设计，充分考虑了资讯保安的需要。

刘太强调，「积金易」团队根据政府在储存及处理保密资料方面的政策，并参考国际资讯安全守则及最佳做法，制定了多层保安措施。过渡至「积金易」的所有用户数据及资料，皆储存设置于香港境内的伺服器，并受到高规格的保安措施保护，有关安排亦符合《个人资料（私隐）条例》的规定。

她指所有平台上的重要资料，包括个人资料，都经过多重加密处理。团队亦定期邀请独立第三方进行风险评估及审计，确保系统设计和实施符合最高安全标准，适时优化更新，防止黑客入侵或资料外泄。

此外，「积金易」设有24小时网络监察系统，即时侦测及阻截网络攻击。如遇突发情况，团队亦有后备设施及备份数据，可在最短时间内恢复系统运作，保障用户利益。

除了系统层面的保安，「积金易」在保护个人资料方面亦有严格措施，包括权限规定及监督安排，只容许获得有效授权的专职人员，仅作处理用户行政指令的用途，在积金易行政办公室内的资料保密区，透过加密系统查阅储存于香港境内的伺服器内与个案有关的指定资料，并禁止以任何方式复制资料。这种作业模式与现时行业的营运做法一致。

刘太进一步说明，考虑到「积金易」涉及全港所有强积金帐户的资料，团队早在系统开发阶段，已进行多轮压力测试，并根据政府数字政策办公室的指引，不断优化系统效能。

为确保「积金易」稳定运作，团队采取「先细后大」的上台策略，让管理资产规模较小的受托人先行加入，再逐步安排较大型的受托人加入。这样不但可以分散系统负荷，亦让团队有更多时间观察平台表现，作出调整。加上「积金易」的数据已作标准化处理，所以无论数据规模大小，处理方式均大同小异，这不单提升处理效率，更大幅减少可能出错的机会。

如欲阅读全文，请浏览「积金‧志」。

－完－
2025年9月28日