简体版 英文版 寄给朋友 政府新闻网
立法会急切质询一题:网络安全及资讯保安
*******************

  以下为今日(六月十九日)在立法会会议上马逢国议员根据《议事规则》第24(4)条提出的质询及保安局局长黎栋国的答覆:

问题:

  美国中央情报局前技术员斯诺登早前接受《南华早报》的专访时透露,美国政府自二○○九年以来,便开始入侵香港和内地的电脑系统,并取得大量的通讯资料,而入侵目标包括香港中文大学、本地的公职人员、企业和学生的电脑系统。就此,政府可否告知本会:

(一) 自报章作出上述报道后,当局有否采取即时的有效措施,确保香港整体的网络和电脑系统不会被入侵;如有,详情为何;如否,当局如何确保香港的资讯保安不会受到威胁;

(二) 政府有否就上述报道即时与美国有关当局作出跟进,即时采取所需的资讯保安方面的补救和预防措施;如有,详情为何;如否,原因为何;及

(三) 鉴於有报道指出,上述人士目前身在香港,而他表示接获可靠消息,美国政府正要求引渡他回国,因此担心人身安全,当局有否接获美国政府的任何有关诉求,以及有否评估该人士的人身安全有否受到威胁;若有接获诉求或评估结果为该人的人身安全受到威胁,当局会采取什么即时的跟进措施?

答覆:

主席:

  议员的问题主要关注网络安全、资讯保安,以及打击如黑客入侵本地电脑系统等科技罪行的问题。以上的关注涉及保安局及商务及经济发展局的政策范畴。我们的整体回覆如下:

(一) 为推广资讯系统保安及打击科技罪行,政府资讯科技总监办公室及警务处采取一系列的措施,与业界及持份者合作,宣传并推广保护电脑系统及网络安全的重要性。当局亦十分关注近日有关本港电脑系统被入侵的报道,有关部门亦已采取即时措施,检视有关系统的资讯保安安排。

政府内部的资讯保安
---------

  对於政府内部的资讯保安,政府资讯科技总监办公室已制定了一套全面的资讯保安政策及指引,供各政策局及部门遵从,以确保他们采取适当及足够的措施,保障系统及数据的安全,将可能受到资讯保安攻击和黑客入侵的风险降到最低,并在遇到事故时,能采取适当的应变行动。政府各政策局及部门防御资讯保安攻击和黑客入侵的具体措施包括:

(i)於互联网接口安装防火墙、抗御病毒软件和入侵侦测及防御系统,以保护重要系统及应付保安威胁;

(ii)适时更新软件系统及使用最新病毒识别码,以防止恶意软件的入侵;

(iii)所有机密资料在储存和传送时必须加密;及

(iv)定期为重要资讯科技系统,进行保安风险评估及审定。

  就报章报道有关香港和内地电脑系统被入侵的事件,政府资讯科技总监办公室已采取下列行动,确保政府网络和系统有适当的保安安排,以防止、侦测和抵御网络攻击及入侵:

(i) 持续监察其政府中央互联网系统的网络设备、伺服器、防火墙、入侵侦测及其他防御系统等,以确定系统运作正常;

(ii) 每日定时检查系统状况,包括系统服务使用量、网络流量、系统日志,以及可疑行为警报等,严防网络攻击及入侵;及

(iii) 向各政策局及部门发出有关的资讯安全提示。

社会各界的资讯保安
---------

  在提高社会各界对资讯保安的认识方面,政府资讯科技总监办公室不停留意全球资讯保安趋势及发展,并通过一个一站式的资讯安全网(www.infosec.gov.hk),为市民提供有关资讯保安的众多参考资料和最新资讯。因应科技及资讯保安威胁日新月异,我们会继续与社会各界合作,以提升机构和市民的资讯保安意识。

  由政府资助成立的香港电脑保安事故协调中心为本地互联网社群提供电脑保安事故相关的服务,包括回应电脑保安事故,发布警报和提高公众的互联网保安意识。该中心负责接收保安事故报告,并协助社会各界在遇到保安事故后提供技术支援。该中心每年与有关持份者进行演习,以确定他们在发生网上袭击时的应变能力。

  警方亦致力预防及打击科技罪案。在侦查方面,警方现时采用三层调查架构,包括总部商业罪案调查科内的科技罪案组、各总区的科技罪案小组及各警区层面的调查单位,充分运用资源,有效而迅速地就科技罪案进行调查。警方於去年十二月成立24小时运作的「网络安全中心」。「网络安全中心」的主要工作是针对重要基础设施的资讯系统网络保安,加强警队和相关持份者的沟通和协调工作及进行专题研究和网络安全审定,以预防及更有效应付可能发生的攻击事故。

  就有关注位於香港中文大学的香港互联网交换中心的资讯保安,政府资讯科技总监办公室及警方已联络交换中心了解情况并提供协助。香港互联网交换中心已检视其系统装置,中心的网络保安及流量一直有专人24小时密切监察,未发现有不寻常的网络流量或任何遭受入侵的迹象,一切运作正常。此外,警方未收到相关持份者举报其资讯系统有被入侵的迹象。警方会密切留意情况,与各持份者继续保持紧密联络,并在有需要时主动提供协助审定相关设施的网络保安程序及应变措施。

(二)及(三) 当局十分关注有关本地的电脑系统被入侵的广泛报道,会继续就有关香港的网络安全,尽力了解事实,并且积极跟进任何香港机构或者个人的权利被侵犯的事件。

  特区政府会严格按照香港的法律和程序,处理这个案。但有关我们已经采取或将会采取的行动细节,我们不能作任何披露。此外,警方一向致力保障在港人士的安全,任何在港人士若认为自己的生命安全受到威胁,可向警方求助。

总结
--

  总的来说,网络安全是整个社会必须关注的问题,政府、业界及各持份者均需提高警觉意识,采取必要措施保障网络安全。此外,这次的个案非常复杂,我们希望公众理解政府不能披露或讨论个案细节的立场。



2013年6月19日(星期三)
香港时间16时42分

列印此页