以下为今日（十二月六日）在立法会会议上单仲偕议员的提问和工商及科技局局长王永平的书面答覆：

问题:

　　鉴於近期发生政府部门及公营机构泄漏市民个人资料的事件，政府可否告知本会：

（一）现时资讯保安管理委员会及资讯保安工作小组采取了什么措施，以确保各政策局和政府部门遵守由政府资讯科技总监制定的资讯科技保安政策和指引；

（二）有否评估上述措施能否有效加强政府内部的资讯保安能力；若有，评估的结果；若否，原因为何；

（三）有否评估各政策局和政府部门及公营机构的整体资讯保安能力；若有，结果为何；若否，有否计划进行评估；若有，有关的详情；

（四）会否考虑将资讯科技保安指引的适用范围扩展至所有公营机构，以保障市民的个人资料；及

（五）有否计划拨出额外资源，包括拨款进行资讯保安工程及投资硬件，以改善各政策局和政府部门及公营机构的资讯保安能力？

答覆：

主席女士:

（一）为监管和执行政府内部的资讯保安，政府成立了资讯保安管理委员会及资讯保安工作小组。资讯保安管理委员会已制定及颁布一套完善的资讯科技保安政策、程序及有关指引供各局及部门遵守。为确保政府保安规定的遵行，各政策局／部门必须为其资讯系统定期进行资讯保安风险评估及检讨。在处理资讯保安事故方面，政府资讯保安事故应变办事处提供指导及协助各部门处理政府资讯保安事故。而各部门均须委任一位高级人员，充当部门资讯科技保安主任，负责该部门的整体资讯保安管理及运作。此外，各部门须设立资讯保安事故应变小组，以处理日常保安事故的报告及回应。

（二）政府资讯科技总监办公室在资讯保安的事情上与部门紧密合作，并定期检讨政府有关资讯科技保安规例、政策、程序及指引，以靠贴不断发展的科技及国际／业界作业模式。此外，透过每年对各局及部门进行资讯保安状况调查，让我们得以了解各局及部门实施的保安措施，并提供有用的提示以持续增强所推行的资讯保安架构及科技措施。这些程序和措施对增强各局及部门整体的保安状况证明有效。

（三）透过每年对各局及部门进行资讯保安状况调查，我们得以了解各局及部门实施的保安措施，而最近一次调查则在本年七月进行。为了解主要公营机构处理资讯保安威胁所采取的防范措施，在本年三月，政府资讯科技总监办公室亦已就负责这些机构的决策局及部门进行调查。据有关决策局及部门表示，这些机构已采取各种措施，以防范资讯保安威胁。

　　　於本年八月，政府资讯科技总监办公室亦透过各局及部门的协助，对其负责规管的公营机构的资讯保安状况作出调查。我们已准备了一份有关资讯保安的报告，当中包括各局及部门和公营机构的资讯保安状况的资料，并安排於十二月十一日的立法会资讯科技及广播事务委员会会议上提交，以作讨论。

（四） 政府资讯科技总监办公室已建议负责规管各公营机构的决策局及部门，鼓励这些机构根据他们的情况采纳资讯保安指引。这些指引已在供公众可阅览的「资讯安全网」（http://www.infosec.gov.hk）网站发布。此外，我们会和个人资料私隐专员公署及有关业界合作，宣传保护个人资料对电子交易的重要性。

（五）各局及部门须建立及不断增强其资讯保安，而部门可透过现有的拨款程序申请有关资讯保安工程所须款项。而用作检讨及增强资讯保安工程所须的非经常性费用，将会由「基本工程储备基金总目710电脑化计划」拨款来支付。至於公营机构的资讯保安事宜，他们须自行筹措所需的投资、资源及资金。

完

２００６年１２月６日（星期三）
香港时间１２时４６分