*************
以下为今日(六月二日)在立法会会议上黄定光议员的提问和署理商务及经济发展局局长苏锦梁的书面答覆:
问题:
据报,有研究指出,电脑病毒程式的种类正急剧增加,去年全球新增近二亿四千万种病毒程式,比二○○八年增加一倍,创历来新高;以及估计香港去年共有四万三千多部电脑被僵尸网络的电脑病毒感染,在全中国城市中排名第三,仅次於广州和深圳。就此,政府可否告知本会:
(一)过去三年,政府部门的电脑曾否被不同的电脑病毒感染;政府有何最新具体措施防范电脑病毒入侵电脑系统;随科技发展,政府会否增加资源防止电脑病毒入侵;若会,详情为何;若否,原因为何;
(二)过去三年,涉案人士因恶意发放电脑病毒而被捕的个案数目,以及他们受到的惩处为何;
(三)当局会否了解本港中小型企业(中小企)在防范电脑病毒方面的能力和意识是否足够;当局有何措施支援中小企,以免其电脑系统受病毒入侵;若没有措施,原因为何;及
(四)鉴於上述研究指香港去年共有四万三千多部电脑被僵尸网络的病毒感染,当局有否评估该情况是否值得关注;会否提供最新相关资讯和教育市民,让他们增加认识和提高警觉;若会,详情为何;若否,原因是什么?
答覆:
主席:
就黄定光议员的提问,我的答覆如下:
(一)在过去三年(二○○七年五月至二○一○年四月),有一个政府部门於二○○八年十一月报告曾发生过一宗电脑病毒感染事故。有关情况很快已受到控制,亦没有影响到任何政府服务。
政府已制订全面的资讯科技保安政策和程序,以应付电脑病毒等带来的保安威胁。我们已装设防火墙、入侵侦测/防御系统,并规定所有电脑均须配备抗电脑病毒的软件及最新病毒识别码档案。这些保安措施所需的费用已包括在各局/部门的资讯科技预算内。
为应付崭新的电脑病毒,政府资讯科技总监办公室一直有密切监察本地与国际间有关网上袭击的趋势和缓解措施,并向各局/部门发出相关的资讯和警报,确保他们采取有效和迅速的应对措施。此外,政府资讯科技总监办公室还定期提醒各局/部门,敦促他们采取足够的保安措施,例如抗电脑病毒防御装置和软件修补程式管理。政府资讯科技总监办公室现时设有一个由九名资讯科技人员组成的小组,负责处理资讯科技保安事宜,包括侦测保安威胁,并向各局/部门提供有关抗电脑病毒防御措施的建议。就关键系统而言,各局/部门也须设立保安事故处理及应变小组,以应付有关系统可能受袭的情况。我们会视乎当中所涉及的风险,定期检讨和调整这方面所需的资源。
(二)根据香港警务处(警务处)提供的资料,二○○七年、二○○八年和二○○九年的科技罪案数目分别为634宗、791宗及1,506宗。至於涉及恶意发放电脑病毒而被捕的个案,警务处并无备有这方面的数据。根据《刑事罪行条例》(第200章),任何人无合法辩解而摧毁或损坏属於他人的财产,意图摧毁或损坏该财产或罔顾该财产是否会被摧毁或损坏,即属犯了「摧毁或损坏财产」的罪行。任何人属犯此罪行,一经循公诉程序定罪,可处监禁十年。
(三)根据政府统计处公布的「二○○九年资讯科技在工商业的使用情况和普及程度按年统计调查报告」,在有使用电脑经营业务的机构单位之中,93.2%的小型机构单位和96.4%的中型机构单位均采用了抗电脑病毒软件以保护其电脑系统。
在为中小型企业(中小企)提供支援方面,由政府资助和香港生产力促进局营运的香港电脑保安事故协调中心(协调中心)负责接收保安事故报告,并协助商业机构和社会各界防御电脑病毒等带来的电脑保安威胁,以及提供在遇到保安事故后所需的复原支援。在过去三年,该中心所处理的电脑病毒感染个案数目,由二○○七年的516宗,减少至二○○九年的337宗。
政府资讯科技总监办公室联同警务处和协调中心,出版了一本「中小型企业资讯保安指南」的小册子,以提高中小企对资讯保安的认知和知识。另外,在每年举办的「全城电脑清洁日」活动期间,我们也会举办免费研讨会,以加强市民和中小企的资讯保安认知。
(四)政府十分重视网络保安,并推出各项宣传和教育活动,以提高公众的保安意识,保护他们的电脑资产免受病毒感染。我们设立了一站式的网站(www.infosec.gov.hk),向市民提供最新的资讯保安资讯、参考资料和保安警报。该网站还提供关於电脑病毒、其他恶意软件、僵尸网络等的资讯及防御措施。我们采用其他渠道,包括透过电台广播提供资讯保安贴士和相关技术、出版和分发资讯保安小册子,以及与其他有关组织合办研讨会,协助市民了解和处理资讯保安问题。
完
2010年6月2日(星期三)
香港时间12时38分
