以下为今日（七月六日）在立法会会议上梁君彦议员的提问和商务及经济发展局局长苏锦梁的答覆：

问题：

　　据报，某大型科技企业的云端运算服务在本年四月出现故障，不但令数千网站瘫痪两天，更令部分客户的数据永久丧失。另有报道指，怀疑有黑客利用该企业的云端运算服务的伺服器，於本年四月先后攻击某知名日本科技企业及其子公司的网络游戏及娱乐服务付费平台，令全球近一亿用户的个人资料（包括姓名、出生日期和电邮地址）外泄，相信逾１１００万张信用卡的资料或已外泄。就此，政府可否告知本会：

（一）　鉴於政府将於未来五年内逐步透过采用云端运算技术重设政府中央资讯科技服务，当局有否因应上述事故重新评估政府采用云端运算的资讯保安风险，以及加强其资讯保安；若有，具体详情为何；及

（二）　有关电脑罪行方面的条例是否自一九九七年后便没有更新；当中规管有关资讯保安方面的条文为何；当局有否计划审视及修订有关的电脑罪行条例；若有，时间表及修订内容为何；若否，原因为何？

答覆：

主席：

　　有关本年四月某知名日本科技企业的网络游戏及娱乐服务付费平台先后受到攻击而引致个人资料外泄一事，个人资料私隐专员已就事件会见该企业代表，以了解事件详情和该企业所采取的补救措施。当局已於本年六月二十二日透过书面答覆向立法会提交了有关最新资料。

　　云端运算是全球趋势，可为提升业务成效带来契机，除了增加灵活性和提高工作成效外，还可降低提供资讯科技服务的成本。政府计划逐步透过采用云端运算，推动业务改革和不断改善公共服务，以及促进落实所订定的政策。这不仅让政府更广泛使用资讯科技，从而令社会各界受惠，还可应付不同持分者日益增加的期望。

　　就梁君彦议员的提问，我的答覆如下：

（一）　政府非常重视资讯保安，我们已制定全面的资讯保安规例、政策及指引，确保各局及部门在推行资讯科技系统及服务时，实施适当的保安风险管理及符合政府的资讯保安要求。在采用云端运算技术重设政府中央资讯科技服务时，我们会确保遵循各项相关的规例、政策及指引。

　　拟议的政府云端平台将包括以下三种模式：

（１）　由政府拥有及营运的「内部私有云端平台」；
（２）　由合约承办商於其营运的安全数据中心内提供给政府专用的「外判私有云端平台」；以及
（３）　由承办商提供给公众共用的「公共云端平台」。这种云端平台适用於一些政府对其提供方式需要较少关注的一般服务。

　　我们将为所重设的中央资讯科技服务进行保安风险评估，根据应用系统或资料的重要性和敏感程度，以及当时的资讯保安风险作出适当安排，以决定把应用系统及资料放置在「内部私有」、「外判私有」或「公共云端平台」。对於高度敏感的资料，政府会将之放置在「内部私有云端平台」，以加强这类资料的保安控制。在资讯科技系统及服务推出后，我们会定期进行保安风险评估和审计，以了解在崭新出现的保安威胁和不断转变的环境之下的最新保安状况。总而言之，我们对云端运算下的保安及个人资料私隐要求，不低於非云端方式的水平。

（二）　政府不时检讨现有规管架构，以打击电脑相关罪行。现时，香港已有多条法例规管与电脑相关的罪行，例如：《电讯条例》（第１０６章）禁止在未获授权下藉电讯取用电脑资料；《刑事罪行条例》（第２００章）打击有犯罪或不诚实意图而取用电脑；《盗窃罪条例》（第２１０章）打击毁坏、污损、隐藏或改电脑保存的纪录等罪行；《个人资料（私隐）条例》（第４８６章）在个人资料方面保障个人的私隐；以及《非应邀电子讯息条例》（第５９３章）打击意图欺骗或误导收讯人有关商业电子讯息来源的非法活动。

完

２０１１年７月６日（星期三）
香港时间１４时２６分