立法会八题:网络安全资讯共享平台及网络风险资讯共享平台
***************************
问题:
香港应用科技研究院(应科院)早前使用公帑开发一个网络安全资讯共享平台(网安平台),以收集和整合网络安全情报并作分类。去年八月,应科院授权一家私人公司使用网安平台,以便其网络安全科技能进一步推广及应用到不同行业,从而提高业界抵抗网络攻击的能力。另一方面,金融管理局(金管局)于去年五月表示,将与香港银行公会及应科院合作,在二◯一六年年底设立网络风险资讯共享平台(风险平台),供各银行透过平台分享网络威胁的风险资讯,以加强同业合作,从而提升香港银行业整体的网络防卫能力。就此,政府可否告知本会:
(一)鉴于上述私人公司据报由应科院一名前总监于离职前开设,政府是否知悉应科院在审批该公司使用网安平台的授权申请时,有否谘询创新及科技局和廉政公署,以防止利益冲突;如否,原因为何;及
(二)是否知悉风险平台将由哪个机构管理;金管局如何监察该机构的工作?
答覆:
主席:
就问题的两个部分,现答覆如下:
(一)香港应用科技研究院(应科院)去年以非专利形式授权「网络安全资讯共享平台」软件系统予其一名前职员(「该职员」)所成立的公司,是根据应科院既定的程序,包括经过应科院董事局辖下的专责委员会(委员会)审核批准。委员会成员包括应科院董事、创新科技署及应科院管理层代表。有关授权属非专利方式,即所有对该项技术有兴趣的公司或人士均可与应科院商议使用该软件系统。事实上,应科院亦曾与数间不同公司就该软件系统的授权进行洽谈。
委员会经过详细考虑后,认为有关个案不存在不当行为或利益冲突,而授权亦合乎应科院的使命,包括把所开发的技术转移给产业、培育更多科技人才、孕育科技企业家等。委员会因此支持该授权申请,惟委员会亦要求该职员必须在离职后,方可与应科院洽谈授权协议细节。
应科院在制定其防范利益冲突机制(包括员工操守准则,利益申报程序及所有相关文件等)时,已谘询廉政公署。应科院并不会就个别申请谘询廉政公署。
(二)就问题提及的「网络风险资讯共享平台」,应科院于去年十月获创新及科技基金资助推行名为「金融与证券机构网络安全评估系统」的项目,研究开发一个金融机构的网络安全情报交流平台,提供给银行使用。该项目获金管局支持,并由香港银行公会提供赞助,应科院则负责项目的开发和管理,预计整个研发项目于二◯一八年十月完成。根据资助机制,应科院须向创新科技署汇报项目进度及提交报告。
应科院或该研发项目并不受金管局监管。
完
2017年1月11日(星期三)
香港时间15时00分
香港时间15时00分