重要演辭及資料



立法會:商務及經濟發展局局長就「網絡安全」休會待續議案的總結發言

以下是商務及經濟發展局局長蘇錦樑昨日(六月十九日)在立法會會議上,就「網絡安全」休會待續議案的總結發言全文︰

主席,香港與世界其他地方一樣,不斷面對着網絡世界層出不窮的威脅。我們了解電腦和網絡一旦連接至開放的互聯網,便有潛在的資訊保安及成為被非法入侵的風險。因此,我們十分重視政府內部的資訊保安能力,同時也非常關注公眾對資訊保安的認知。

今次事件,引起大眾關注資訊保安的重要性,包括政府機構內部資料的保密、網絡基建的安全,以及市民電腦的保安和私隱可能被侵犯的問題。

政府內部的資訊保安

有關政府內部資料的保密,我們已訂立保護敏感資料的政策及措施,要求各局及部門對機密文件以數碼證書加密,並只允許獲授權人士才可接達應用系統及數據,以確保數據得到保護。另外,我們亦會定期舉辦保安認知培訓,以確保員工知道政府資訊保安政策,並加強他們的保安意識。

在防禦資訊保安攻擊和網絡入侵方面,政府採用了一套系統化的方法,以「防禦、偵測、應變和復原」作為重點原則,設立各項措施及安裝防禦系統,以保護政府的資訊系統及網絡。我們要求各局及部門在防禦資訊保安攻擊和網絡入侵方面,於互聯網接口安裝防火牆,以及入侵偵測及防禦系統,並且適時更新,在傳送機密資料時必須加密,及定期為重要資訊系統,進行保安風險評估及第三方的審計。

香港互聯網交換中心

自一九九五年起,香港中文大學一直管理和營運香港互聯網交換中心(交換中心),至今已超過17年。作為香港主要的互聯網交換中心,本地的互聯網行業,以及其他國際和地區的互聯網交換機構,已經廣泛認同交換中心為中立機構,提供可靠和高效率的互聯網交換服務。

在社會各界推廣資訊保安

是次報道亦提及市民的電腦可能被入侵。在這方面,我們建議市民遵行最佳作業模式,以保護他們的電腦,包括必須安裝並啟用抗病毒軟件,使用最新病毒識別碼,使用嚴格的密碼並定期更改;而當操作系統及軟件供應商有最新保安修補程式時,也要適時安裝或更新。

政府持續與業界和專業團體合作舉辦各種活動,以提高公眾對保護電腦系統和資訊的認知和知識。政府利用不同渠道,包括網站、講座、宣傳單張、網上短片及電台宣傳聲帶,向工商界及市民推廣對資訊保安的認知。同時,我們亦於一站式資訊保安網站(www.infosec.gov.hk)發布本港和海外有關資訊保安的消息,讓市民知悉新近出現並可能會影響他們的保安問題。

香港電腦保安事故協調中心由政府資助成立,負責接收保安事故報告,並協助社會各界在遇到保安事故後提供技術支援。該中心不時與國際保安機構保持聯絡,若從接收的資訊,發現屬香港的電腦被殭屍網路控制,便會透過網絡服務供應商,嘗試通知該受感染電腦的用戶,進行清除惡意程式。中心每年亦與有關持份者進行演習,確定他們在發生網上襲擊時具備應變能力。

自二○○五年起,政府資訊科技總監辦公室每年均與香港警務處,以及香港電腦保安事故協調中心合作,就當時受關注的資訊保安課題,舉辦全年性的活動。基於網絡安全的重要性,從二○一二年起,我們把主題定為「共建安全網絡」,重點為協助公眾加強對網絡安全的了解,使他們能採取適當措施,以應付網絡攻擊,並且在有需要時,知道如何尋找可提供協助的渠道。

總結

鑑於互聯網是開放和全球性的,要發展和維持安全的網上環境,需要政府、業界持份者、保安專家和全體市民通力合作。

主席,政府會繼續推行各項資訊保安措施,保護政府的資訊系統及資料,同時推動公眾對資訊保安的認知。

本人謹此陳辭,多謝主席。

2013年6月20日(星期四)