重要演辭及資料立 法 會 三 題 : 資 訊 保 安

以 下 為 今 日 ( 七 月 六 日 ) 在 立 法 會 會 議 上 梁 君 彥 議 員 的 提 問 和 商 務 及 經 濟 發 展 局 局 長 蘇 錦 樑 的 答 覆 :

問 題 :

據 報 , 某 大 型 科 技 企 業 的 雲 端 運 算 服 務 在 本 年 四 月 出 現 故 障 , 不 但 令 數 千 網 站 癱 瘓 兩 天 , 更 令 部 分 客 戶 的 數 據 永 久 喪 失 。 另 有 報 道 指 , 懷 疑 有 黑 客 利 用 該 企 業 的 雲 端 運 算 服 務 的 伺 服 器 , 於 本 年 四 月 先 後 攻 擊 某 知 名 日 本 科 技 企 業 及 其 子 公 司 的 網 絡 遊 戲 及 娛 樂 服 務 付 費 平 台 , 令 全 球 近 一 億 用 戶 的 個 人 資 料 ( 包 括 姓 名 、 出 生 日 期 和 電 郵 地 址 ) 外 洩 , 相 信 逾 1 1 0 0 萬 張 信 用 卡 的 資 料 或 已 外 洩 。 就 此 , 政 府 可 否 告 知 本 會 :

( 一 )   鑑 於 政 府 將 於 未 來 五 年 內 逐 步 透 過 採 用 雲 端 運 算 技 術 重 設 政 府 中 央 資 訊 科 技 服 務 , 當 局 有 否 因 應 上 述 事 故 重 新 評 估 政 府 採 用 雲 端 運 算 的 資 訊 保 安 風 險 , 以 及 加 強 其 資 訊 保 安 ; 若 有 , 具 體 詳 情 為 何 ; 及

( 二 )   有 關 電 腦 罪 行 方 面 的 條 例 是 否 自 一 九 九 七 年 後 便 沒 有 更 新 ; 當 中 規 管 有 關 資 訊 保 安 方 面 的 條 文 為 何 ; 當 局 有 否 計 劃 審 視 及 修 訂 有 關 的 電 腦 罪 行 條 例 ; 若 有 , 時 間 表 及 修 訂 內 容 為 何 ; 若 否 , 原 因 為 何 ?

答 覆 :

主 席 :

有 關 本 年 四 月 某 知 名 日 本 科 技 企 業 的 網 絡 遊 戲 及 娛 樂 服 務 付 費 平 台 先 後 受 到 攻 擊 而 引 致 個 人 資 料 外 洩 一 事 , 個 人 資 料 私 隱 專 員 已 就 事 件 會 見 該 企 業 代 表 , 以 了 解 事 件 詳 情 和 該 企 業 所 採 取 的 補 救 措 施 。 當 局 已 於 本 年 六 月 二 十 二 日 透 過 書 面 答 覆 向 立 法 會 提 交 了 有 關 最 新 資 料 。

雲 端 運 算 是 全 球 趨 勢 , 可 為 提 升 業 務 成 效 帶 來 契 機 , 除 了 增 加 靈 活 性 和 提 高 工 作 成 效 外 , 還 可 降 低 提 供 資 訊 科 技 服 務 的 成 本 。 政 府 計 劃 逐 步 透 過 採 用 雲 端 運 算 , 推 動 業 務 改 革 和 不 斷 改 善 公 共 服 務 , 以 及 促 進 落 實 所 訂 定 的 政 策 。 這 不 僅 讓 政 府 更 廣 泛 使 用 資 訊 科 技 , 從 而 令 社 會 各 界 受 惠 , 還 可 應 付 不 同 持 分 者 日 益 增 加 的 期 望 。

就 梁 君 彥 議 員 的 提 問 , 我 的 答 覆 如 下 :

( 一 )   政 府 非 常 重 視 資 訊 保 安 , 我 們 已 制 定 全 面 的 資 訊 保 安 規 例 、 政 策 及 指 引 , 確 保 各 局 及 部 門 在 推 行 資 訊 科 技 系 統 及 服 務 時 , 實 施 適 當 的 保 安 風 險 管 理 及 符 合 政 府 的 資 訊 保 安 要 求 。 在 採 用 雲 端 運 算 技 術 重 設 政 府 中 央 資 訊 科 技 服 務 時 , 我 們 會 確 保 遵 循 各 項 相 關 的 規 例 、 政 策 及 指 引 。

擬 議 的 政 府 雲 端 平 台 將 包 括 以 下 三 種 模 式 :

( 1 )   由 政 府 擁 有 及 營 運 的 「 內 部 私 有 雲 端 平 台 」 ;

( 2 )   由 合 約 承 辦 商 於 其 營 運 的 安 全 數 據 中 心 內 提 供 給 政 府 專 用 的 「 外 判 私 有 雲 端 平 台 」 ; 以 及

( 3 )   由 承 辦 商 提 供 給 公 眾 共 用 的 「 公 共 雲 端 平 台 」 。 這 種 雲 端 平 台 適 用 於 一 些 政 府 對 其 提 供 方 式 需 要 較 少 關 注 的 一 般 服 務 。

我 們 將 為 所 重 設 的 中 央 資 訊 科 技 服 務 進 行 保 安 風 險 評 估 , 根 據 應 用 系 統 或 資 料 的 重 要 性 和 敏 感 程 度 , 以 及 當 時 的 資 訊 保 安 風 險 作 出 適 當 安 排 , 以 決 定 把 應 用 系 統 及 資 料 放 置 在 「 內 部 私 有 」 、 「 外 判 私 有 」 或 「 公 共 雲 端 平 台 」 。 對 於 高 度 敏 感 的 資 料 , 政 府 會 將 之 放 置 在 「 內 部 私 有 雲 端 平 台 」 , 以 加 強 這 類 資 料 的 保 安 控 制 。 在 資 訊 科 技 系 統 及 服 務 推 出 後 , 我 們 會 定 期 進 行 保 安 風 險 評 估 和 審 計 , 以 了 解 在 嶄 新 出 現 的 保 安 威 脅 和 不 斷 轉 變 的 環 境 之 下 的 最 新 保 安 狀 況 。 總 而 言 之 , 我 們 對 雲 端 運 算 下 的 保 安 及 個 人 資 料 私 隱 要 求 , 不 低 於 非 雲 端 方 式 的 水 平 。

( 二 )   政 府 不 時 檢 討 現 有 規 管 架 構 , 以 打 擊 電 腦 相 關 罪 行 。 現 時 , 香 港 已 有多 條 法 例 規 管 與 電 腦 相 關 的 罪 行 , 例 如 : 《 電 訊 條 例 》 ( 第 1 0 6 章 ) 禁 止 在 未 獲 授 權 下 藉 電 訊 取 用 電 腦 資 料 ; 《 刑 事 罪 行 條 例 》 ( 第 2 0 0 章 ) 打 擊 有 犯 罪 或 不 誠 實 意 圖 而 取 用 電 腦 ; 《 盜 竊 罪 條 例 》 ( 第 2 1 0 章 ) 打 擊 毀 壞 、 污 損 、 隱 藏 或 揑 改 電 腦 保 存 的 紀 錄 等 罪 行 ; 《 個 人 資 料 ( 私 隱 ) 條 例 》 ( 第 4 8 6 章 ) 在 個 人 資 料 方 面 保 障 個 人 的 私 隱 ; 以 及 《 非 應 邀 電 子 訊 息 條 例 》 ( 第 5 9 3 章 ) 打 擊 意 圖 欺 騙 或 誤 導 收 訊 人 有 關 商 業 電 子 訊 息 來 源 的 非 法 活 動 。

2 0 1 1 年 7 月 6 日 ( 星 期 三 )