简体版 寄给朋友 政府新闻网
立法会:保安局局长就「跟进斯诺登先生披露美国政府入侵本港电脑系统一事」议案总结发言(只有中文)
******************************

  以下为保安局局长黎栋国今日(七月十八日)在立法会会议上,就马逢国议员就「跟进斯诺登先生披露美国政府入侵本港电脑系统一事」动议的议案总结发言:

主席:

  感谢各位议员就「跟进斯诺登先生披露美国政府入侵本港电脑系统一事」这个议案提出的宝贵意见。在仔细聆听各位的发言后,我希望就以下几点作重点回应。我的回应将会涵盖商务及经济发展局和政制及内地事务局的政策范畴。

资讯保安、网络安全和打击科技罪行
────────────────

  政府十分重视资讯系统及网络的安全,在政府内部和私人电脑系统保安以及打击科技罪行采取不同的措施。针对潜在的资讯保安问题及电脑系统被非法入侵的风险,政府资讯科技总监办公室一直透过有效的措施和技术,包括本地业界的资讯保安服务和先进的保安设施及技术,持续提升政府内部的资讯保安能力。同时,政府也非常关注公众对资讯保安的认知,以及市民电脑的保安和私隐可能被侵犯的问题。

网络安全的重要性
────────

  在政府内部防御资讯保安攻击和网络入侵方面,政府资讯科技总监办公室已制订资讯保安政策和相关措施,并安装业界先进的网络入侵防御系统,以及适时更新和定期为重要资讯系统进行保安风险评估及第三方的审计,确保各局及部门适时地识别资讯保安威胁和修补漏洞、采取适当的保安措施来保护政府资讯系统和资料,以及切实遵行既定的资讯保安政策。该办公室亦已订立保护敏感资料的政策及措施,要求各局及部门在储存和传送机密文件时,必须把这类文件加密,并只允许获授权人士才可接达应用系统及数据,以确保数据得到保护。

在社会各界推广资讯保安
───────────

  在市民的电脑保安方面,政府亦注意到电脑病毒、黑客攻击和恶意程式通过互联网进行扩散的情况,以及电脑威胁事件有增加的趋势。现今互联网的使用日趋普及,用户可能在无意中下载了恶意程式,将病毒传播出去,不知不觉间成为黑客的帮凶。关键资料被病毒破坏、财务资料被非法窃取、大量垃圾电邮等等,这些问题都显示,有效的资讯保安措施和防御网络入侵的工作是非常重要的。
 
专家交流
────

  姚思荣议员提到要和本地以及外地电脑专家共同探讨和加强保障网络安全技术和措施,政府资讯科技总监办公室不断透过会议、论坛及研讨会,与业界及资讯保安专家保持密切联络。在过去一年,办公室参加了八场由本地业界或专业组织举办的资讯保安公开研讨会,并就资讯保安课题向与会者发表讲话。该办公室计划在今年八月主办一个资讯保安圆桌会议,与本地专家一同探讨香港及国际资讯保安形势,并听取他们就政府各项资讯保安措施所提出的意见及建议。

  另一方面,政府资讯科技总监办公室一直与国际的资讯保安专家保持密切联系,并参与国际会议,确保我们得到最新的资讯保安消息。他们将在二○一四年四月主办国际标准化组织第27分技术委员会(ISO/IEC JTC 1/SC 27)的会议。届时将会有约300名来自超过30个经济体系的资讯保安专家和专业人员出席会议,并在会议上讨论资讯保安技术及相关标准。

打击科技罪行
──────

  在打击科技罪行方面,警务处具备达国际水平的专业的技术和能力。在侦查方面,警方现时采用三层调查架构,包括总部商业罪案调查科内的科技罪案组、各总区的科技罪案小组及各警区层面的调查单位,充分运用资源,有效而迅速地就科技罪案进行调查。警方於去年十二月成立24小时运作的「网络安全中心」。「网络安全中心」的主要工作是针对重要基础设施的资讯系统网络保安,加强警队和相关持份者的沟通和协调工作及进行专题研究和网络安全审定,以预防及更有效应付可能发生的攻击事故。网络攻击的个案有增加的趋势,我们很有信心,「网络安全中心」的工作能够提高本港对网络攻击事故的应变和防御能力。近期中心侦察到的几个事件就是一个最好的例子。

执法机关的国际合作
─────────

  由於科技罪案具有隐蔽性及跨境性的特性,所以与国际执法机关的合作是调查工作中非常重要的一环。警务处在国际合作的领域上从不松懈,除了透过既定的合作机制,与世界不同的科技罪案调查队伍在有需要时进行即时的通报及合作,警务处科技罪案组的高级警司亦为国际刑警亚洲及南太平洋区科技罪案专家小组主席。

  提到国际合作方面,我想指出若有海外黑客袭击本港电脑系统,是属於跨境罪行。这些案件涉及香港境外入侵行为,在调查、搜集证据方面,警方须动用较长时间向海外机构取得相关资料,而跨境犯案更涉及不同的司法权限,以致增加执法困难。

  有议员提到需要检讨相关电脑罪行的条例,莫乃光议员、张宇人议员、卢伟国议员都建议政府检讨相关法例及加强政府各部门的合作。我想指出,打击电脑相关罪行一直是跨部门的工作,政府一直不时检讨有关的规管架构及行政措施,各部门亦因应罪行的性质,按照相关的法例针对非法入侵电脑的罪行进行执法行动。

  打击电脑及相关罪行一直是跨部门的工作。现时政府不同部门已有打击各类电脑及网上罪行,以及推动及保障资讯系统保安的措施。由政府资助成立的香港电脑保安事故协调中心为本地互联网社群提供电脑保安事故相关的服务,包括监察、回应电脑保安事故,发布警报和提高公众的互联网保安意识。政府资讯科技总监办公室亦成立了互联网基建联络小组,成员包括该办公室、警务处、通讯事务管理局办公室、香港电脑保安事故协调中心、香港互联网注册管理有限公司、香港互联网交换中心和香港互联网供应商协会。透过联络小组,各持份者建立了更紧密的沟通和合作。这些联络渠道一直运作良好。

  警务处一直密切留意科技的发展和犯案形式的演变,有需要时更新规管及执法策略。警方已将打击科技罪案纳入二○一三年警队的首要行动项目,重点及更有效地打击有上升趋势的科技罪案。

  蒋丽芸议员、姚思荣议员、卢伟国议员都认为基於保安的理由,当局应该支持本地有名望的资讯科技技术的研发,这个是一个很好的建议。事实上政府已拟备各类由中央统筹的资讯科技合约,以便各决策局和部门提供资讯科技产品的服务,当中包括资讯保安服务常备的承办协议,在二○○九年,经公开招标程序批出给九间的公司,其中五间就是本地的公司,而这五间公司之中有两间是中小企。在二○一二年,政府已经动用了大约一千五百万元向上述九间营办商采购资讯保安服务,而其中大约一千一百万元,百分之七十三,是由五间本地公司所提供的。政府一直支持本地资讯和科技通讯等科技研究工作,创新科技署一直有提供资金支持本地的大学、研发中心以及企业进行资讯安全技术方面的应用研究,例如加密算法、云端运算安全和私隐保障等技术。为了促进本地品牌的产品,我们每年都举办香港资讯和通讯科技奖,目的是表扬以及推广香港资讯及科技业的精英、企业,以及企业的卓越成就和贡献,也同时鼓励本地业界从业员开发创新和具创意的方案,藉此进一步提升业界在香港和国际的专业形象。二○一三年的全年大奖得主就是一间本地的资讯保安公司。

有关网络安全及资讯保安的总结
───────────────

  政府资讯科技总监办公室会持续与业界和专业团体合作举办各种活动,以提升他们对资讯保安的认知和关注,并鼓励中小企采用适当的保安模式和作业安排,以便能安全地使用电脑和网上服务。政府亦会透过一站式资讯保安网站(www.infosec.gov.hk)发布本港和海外有关资讯保安的消息,让市民知悉新近出现并可能会影响他们的保安问题。同时亦透过香港电脑保安事故协调中心,宣传和提供各种防御资讯保安攻击的方法,适时提供最新的资讯保安讯息及警报,并协助社会各界在遇到保安事故后作出应变及取得技术支援。

  互联网是开放和全球性的,要维护安全的网上环境,并加强网络安全和资讯保安,都需要政府、业界持份者、保安专家、工商界、中小企和全体市民的通力合作。政府资讯科技总监办公室会持续推行各项资讯保安措施,保护政府的资讯系统及资料,同时推动公众加深对资讯保安的认知。

  警方亦会继续和持份者及业界,保持紧密的合作和协调,以针对重要基础设施的资讯系统网络保安,以及打击各类的科技罪案。

规管非公职人员的截取、秘密监察行为和保障私隐
───────────────────────

  我理解议员和社会大众近日都很关注有关规管非公职人员的截取、秘密监察行为以及保障私隐这几项事宜。张宇人议员提到应该考虑扩大《截取通讯及监察条例》的规管范围,以规管非公职人员的截取通讯行为。我希望议员能够理解,《截取通讯及监察条例》的目的和指定范围,是规管执法机关为防止或侦测严重罪行和保障公共安全而进行合法的截取通讯及秘密监察活动。条例就复杂而精密的机制作出规定,以便指定的执法机关按照严谨的程序和规定填写文件,提交申请和依据所批出的授权进行监察。在条例下,执法机关在展开任何截取通讯及秘密监察前,必须先取得小组法官或指定授权人员的授权,有关的行动亦受到条例下的截取通讯及监察专员所监管。条例下的严格监管制度在设计上是有针对性和独特性,因此将条例扩展至非公职人员或是非政府组织,并不适合,亦不可行。

  单仲偕议员也提到检讨《截取通讯及监察条例》,在这方面的工作,政府已经进行了,也谘询了相关的持份者,特别是截取通讯及监察专员,并且适时地向保安事务委员会提出了汇报和报告了进展。

  事实上,在两星期前的立法会会议上,冯检基议员已经就规管非公职人员所进行的截取及秘密监察提出了口头质询,而政制及内地事务局局长当日回应时指出,就非公职人员的规管,政府已审慎研究《规管截取通讯的活动》及《规管秘密监察》两份法改会报告书。就他们在这些方面是否须要规管,当局认为必须谨慎考虑,因为在这两份报告发表时,香港新闻界及新闻从业员曾表示,忧虑建议会妨碍新闻自由。因此政府认为必须谨慎考虑各方意见,确保不同的权利都受到适当的保障,不应轻率行事。

  其实,自法改会有关私隐的五份报告书发表以后,基於它们的建议同样触及一个敏感和具争议性的议题,就是在保障个人私隐权与媒体自由两者之间如何取得平衡,社会上不同界别提出了各种各样的回应和分歧的意见。政府有责任调和当中的差异,有需要平衡各有关方面的合法权益,谋求在社会中就未来路向达成共识。

  有鉴於所涉议题的复杂与敏感性质,政制及内地事务局正分阶段处理这五份报告书,并在与各有关方面磋商后策划未来路向。《缠扰行为》报告书较其他四份报告书的争议相对较少,因此该局正先处理该报告书,并已在二○一一年十二月至二○一二年三月就有关建议谘询公众。然而,有关建议并未取得社会共识。市民、传媒及其他界别均就建议对新闻自由及表达自由可能带来的影响表达强烈关注。当局重视这些对新闻自由的关注,现正研究收集所得的意见和所涉及的事宜,并委托顾问就外国的经验进行研究,以制定未来路向。

  莫乃光议员和何秀兰议员在他们的发言之中也关注到在什么的情况下,特区政府会寻求中央政府的协助。按照一国两制的原则,特区政府就斯诺登一事一直和外交部驻港特派员公署保持正常的沟通。对於将来,我想我和在座各位议员都不希望有同类的事件再发生,但若果他日再有同类的事情发生,我们会视乎情况按需要保持沟通。

  关於梁继昌议员提到对於特区政府处理斯诺登这件事上的意见,我的回应是,政府是严格依法办事。梁议员也提到江门的事件,虽然这件事件并不涉及这次的辩论之内,但我可以跟梁议员说,特区政府已经适时和广东省相关的机关进行了沟通。

跟进有报道指香港电脑系统被美国政府机构入侵
─────────────────────

  最后,各位最关心的,莫过於特区政府向美国跟进有报道指香港电脑系统被美国政府机构入侵的情况。正如我在开场发言时提到,特区政府和议员及市民大众一样,非常关注有报道指香港有电脑系统被美国政府机构入侵。保安局已於六月二十一日向美方致函正式要求解释。可惜,时至今日,美国政府仍未有任何回覆,我们对此感到非常失望。上星期五立法会内务委员会亦决定,由立法会去信美国政府及美国参众两会表示对事件的不满及谴责,并要求美国国会监察其行政机关。我感谢议员从另外一个途径跟进事件。

  香港作为一个先进的地方,网络覆盖范围非常广阔,而且是市民及工商机构日常不可或缺的资讯工具。我们对於资讯自由流通、个人私隐以及网络的安全极度重视。我感谢多位议员一再发言,支持政府严正要求美国政府解释事件的立场,我们期待美国政府尽快向香港人作圆满及全面的交代。特区政府会继续有力跟进。

  多谢主席。



2013年7月18日(星期四)
香港时间18时44分

列印此页