******************************
以下是商务及经济发展局局长苏锦梁昨日(六月十九日)在立法会会议上,就「网络安全」休会待续议案的总结发言全文∶
主席,香港与世界其他地方一样,不断面对网络世界层出不穷的威胁。我们了解电脑和网络一旦连接至开放的互联网,便有潜在的资讯保安及成为被非法入侵的风险。因此,我们十分重视政府内部的资讯保安能力,同时也非常关注公众对资讯保安的认知。
今次事件,引起大众关注资讯保安的重要性,包括政府机构内部资料的保密、网络基建的安全,以及市民电脑的保安和私隐可能被侵犯的问题。
政府内部的资讯保安
有关政府内部资料的保密,我们已订立保护敏感资料的政策及措施,要求各局及部门对机密文件以数码证书加密,并只允许获授权人士才可接达应用系统及数据,以确保数据得到保护。另外,我们亦会定期举办保安认知培训,以确保员工知道政府资讯保安政策,并加强他们的保安意识。
在防御资讯保安攻击和网络入侵方面,政府采用了一套系统化的方法,以「防御、侦测、应变和复原」作为重点原则,设立各项措施及安装防御系统,以保护政府的资讯系统及网络。我们要求各局及部门在防御资讯保安攻击和网络入侵方面,于互联网接口安装防火墙,以及入侵侦测及防御系统,并且适时更新,在传送机密资料时必须加密,及定期为重要资讯系统,进行保安风险评估及第三方的审计。
香港互联网交换中心
自一九九五年起,香港中文大学一直管理和营运香港互联网交换中心(交换中心),至今已超过17年。作为香港主要的互联网交换中心,本地的互联网行业,以及其他国际和地区的互联网交换机构,已经广泛认同交换中心为中立机构,提供可靠和高效率的互联网交换服务。
在社会各界推广资讯保安
是次报道亦提及市民的电脑可能被入侵。在这方面,我们建议市民遵行最佳作业模式,以保护他们的电脑,包括必须安装并启用抗病毒软件,使用最新病毒识别码,使用严格的密码并定期更改;而当操作系统及软件供应商有最新保安修补程式时,也要适时安装或更新。
政府持续与业界和专业团体合作举办各种活动,以提高公众对保护电脑系统和资讯的认知和知识。政府利用不同渠道,包括网站、讲座、宣传单张、网上短片及电台宣传声带,向工商界及市民推广对资讯保安的认知。同时,我们亦于一站式资讯保安网站(www.infosec.gov.hk)发布本港和海外有关资讯保安的消息,让市民知悉新近出现并可能会影响他们的保安问题。
香港电脑保安事故协调中心由政府资助成立,负责接收保安事故报告,并协助社会各界在遇到保安事故后提供技术支援。该中心不时与国际保安机构保持联络,若从接收的资讯,发现属香港的电脑被尸网路控制,便会透过网络服务供应商,尝试通知该受感染电脑的用户,进行清除恶意程式。中心每年亦与有关持份者进行演习,确定他们在发生网上袭击时具备应变能力。
自二○○五年起,政府资讯科技总监办公室每年均与香港警务处,以及香港电脑保安事故协调中心合作,就当时受关注的资讯保安课题,举办全年性的活动。基于网络安全的重要性,从二○一二年起,我们把主题定为「共建安全网络」,重点为协助公众加强对网络安全的了解,使他们能采取适当措施,以应付网络攻击,并且在有需要时,知道如何寻找可提供协助的渠道。
总结
鉴于互联网是开放和全球性的,要发展和维持安全的网上环境,需要政府、业界持份者、保安专家和全体市民通力合作。
主席,政府会继续推行各项资讯保安措施,保护政府的资讯系统及资料,同时推动公众对资讯保安的认知。
本人谨此陈辞,多谢主席。
完
2013年6月20日(星期四)
香港时间0时00分