******************************
以下为保安局局长黎栋国昨日(六月十九日)在立法会会议上,就梁君彦议员就「网络安全」动议的休会待续议案总结发言:
主席、各位议员:
我刚才很仔细聆听各位的发言。感谢各位议员就网络安全这个议案提出的宝贵意见。议员提到的关注包括网络安全、资讯保安的工作,以及有关斯诺登事件的跟进。
有关网络安全及资讯保安的工作有涉及商务及经济发展局的工作范畴,苏(锦梁)局长稍后亦会作出回应。我会就保安局的工作先作回应。
网络安全、资讯保安的工作以及警方打击科技罪行的工作
-------------------------
互联网的应用、电脑以及手提电子产品的兴起无疑为市民带来便利,但网络安全及资讯保安亦成为个人及各机构需要小心处理的问题。近年,不法之徒透过电脑保安的漏洞犯罪或者获取资料的情况越来越普遍。我们留意到科技罪案的数字有上升的趋势。在各类的科技罪行中,以「非法进入电脑系统」的个案的增幅最多,例如怀疑入侵系统活动、互联网或网上户口盗用及电邮骗案等的个案。社会必须正视网络安全,无论个人或机构,都应该提高警觉,采取相应措施加强电脑系统的安全,以避免电脑被入侵。
政府资讯科技总监办公室及警务处一直密切留意科技的发展和犯案形式的演变,也特别关注网上及其他重要基础设施的资讯保安,有需要时会更新规管、执法和宣传策略。
为了重点及更有效地打击有上升趋势的科技罪案,警方已经将打击科技罪案纳入二○一三年警队的首要行动项目,并采取以下三大策略:
(一) 在科技罪案调查方面,警方会在电子数据鉴证及训练方面,维持专业和先进的能力,以及透过训练以加强前线人员对科技罪行的认知及调查技巧;
(二) 警方会与海外执法机构、其他政府部门和主要业界持份者紧密合作。包括优化与海外执法部门合作的机制以打击涉及跨境的科技罪行;及与海外不同的公私营机构建立科研及经验分享的伙伴关系;
(三) 警方亦会与政府资讯科技总监办公室透过公共教育与及社群参与,提高市民对於防止科技罪案的意识。
调查科技罪案
------
在调查科技罪案方面,现时警方根据科技罪案的复杂性及严重性,将调查职责分警区、总区及警察总部三个层面调查架构去处理,目的是充分运用资源,有效而迅速地就科技罪案进行调查。
国际合作
----
科技罪案具有隐蔽性及跨境性的特性,因此国际合作是调查科技罪案重要的一环。警务处在国际合作的领域上从不松懈,除警务处科技罪案组的高级警司身为国际刑警亚洲及南太平洋区科技罪案专家小组主席外,警务处也透过其他的合作机制,与世界不同的科技罪案调查队伍在有需要时进行即时的通报及合作。
提到国际合作方面,我想指出若有海外黑客袭击本港电脑系统,是属於跨境罪行。这些案件涉及香港境外入侵行为,在调查、搜集证据方面,警方须动用较长时间向海外机构取得相关资料,而跨境犯案更涉及不同的司法权限,以致增加执法困难。
网络安全中心
------
为进一步加强本港对各种网络威胁的防御能力,警务处於二○一二年十二月成立了「网络安全中心」。「网络安全中心」的主要工作是针对重要基础设施的资讯系统网络保安,加强警队和相关持份者的沟通和协调工作及进行专题研究和网络安全审订,以预防及更有效应付可能发生的攻击事故。
网络攻击的个案正在增加。为应付网络罪案带来的挑战,特别是针对重要基础设施资讯系统的网络攻击,我们相信「网络安全中心」的工作能够提高本港对网络攻击事故的应变和防御能力。
中文大学的香港互联网交换中心的资讯保安
-------------------
议员亦关注到位於香港中文大学的香港互联网交换中心的资讯保安,我在回答马逢国议员的急切质询时已经交代,在此我不再重覆。
有关网络安全及资讯保安的总结
--------------
总括来说,网络安全是整个社会必须关注的问题,政府、业界及各持份者均需提高警觉意识,采取必要措施保障网络安全。
警方和政府资讯科技总监办公室会继续和持份者和业界,保持紧密的合作和协调,以针对重要基础设施的资讯系统网络保安,以及打击各类的科技罪案。
移交斯诺登
-----
至於有议员提及斯诺登一事,当局十分关注有关本地的电脑系统的网络被入侵的广泛报道,会继续就有关香港的网络安全,尽力了解事实,并且积极跟进任何香港机构或个人的权利被侵犯的事件。在此,我想再重申一次,这个个案是非常复杂,希望各位议员理解,政府不能够披露或讨论有关我们已经采取或将会采取的行动细节的立场,特区政府会严格按照香港法例及既定程序处理事件。
多谢主席。
完
2013年6月20日(星期四)
香港时间0时44分
