立法会六题:筑牢数字安全屏障
**************
问题:
今年二月,国务院发表《数字中国建设整体布局规划》(《规划》),提出要筑牢可信可控的数字安全屏障。就此,政府可否告知本会:
(一)在融入国家发展大局、全力推进数字经济发展,以及推动国家和香港经济高质量发展的前提下,当局会否就《规划》进行深入研究,并探讨其对香港带来的机遇和影响,以及香港应如何配合《规划》更好地落实(包括未来会否与《规划》衔接等),以体现「一国两制」精神;
(二)有否在香港以至国家层面,全面评估数字安全风险;若有,具体的风险评估机制(包括涉及哪些范畴,以及有否制订风险等级和根据什么准则制订这些等级),以及评估的结果为何;及
(三)如何加强香港的数字安全屏障,包括会否由司长以至行政长官领导进行顶层规划、参考内地的做法以推出相关的规划,以及考虑制定相关法规和指引等,以维护国家安全;若会考虑立法,具体方向和推行时间表为何?
答覆:
主席:
国家《十四五规划纲要》提出要发展数字经济,亦明确支持香港建设国际创新科技中心。为配合国家发展大局,去年公布的《香港创新科技发展蓝图》(《蓝图》)提出的四大发展方向之一,是「推动数字经济发展,建设智慧香港」,以数据主导的方式驱动创科及智慧城市的发展。
就邱议员的提问,经谘询保安局后,我现答覆如下:
(一)国务院今年初发表的《数字中国建设整体布局规划》(《数字中国规划》),提出落实数字基础设施和数据资源体系「两大基础」,以推进数字技术与经济社会发展的深度融合,同时强化数字技术创新体系和数字安全屏障「两大能力」,并优化数字化发展国内国际「两个环境」。
《数字中国规划》为我们推进数字化经济发展的工作和部署提供重要的参考价值。《蓝图》提出有关数字经济的发展方向及建议亦与《数字中国规划》相呼应。
在数字基础设施方面,我们已推出「资料一线通」、「智方便」、空间数据共享平台、新一代政府云端基础设施、大数据分析平台,及共用区块链平台,并正构建有利于政府数据联通的「授权数据交换闸」及展开建设人工智能超算中心的研究。
在畅通数据资源和深化电子政务方面,我们贯彻执行开放数据政策,并订下于二○二四年内将所有政务电子化及在二○二五年实现政府服务「一网通办」的目标。
另一方面,创新科技及工业局刚与国家互联网信息办公室签署合作备忘录,在国家数据跨境安全管理制度框架下,共同协商适用的规则及管理措施,以促进内地数据在粤港澳大湾区内安全有序地流动。
《数字中国规划》的范围广泛,环环相扣。我们会不断检视及提升现时有关数据治理的工作。去年成立的数字化经济发展委员会正就数码基础建设、数码转型、跨境数据流动及人才发展四大议题进行研究,预计在今年内提出建议,相信可为香港的数字经济发展注入新的发展动能。
(二)就数据安全风险的管理,政府已制订多层次的机制,针对数据的管治、分类、评级、保护、审计、风险评估、监察和应变等方面。例如由保安局订立的《保安规例》包含规管资讯保安的专章,以保护政府内部资料及资讯系统的安全。在《保安规例》的框架下,政府资讯科技总监办公室制订《政府资讯科技保安政策及指引》,订明各局/部门必须为其资讯系统及数据保安定期作出风险评估和审计,并及早采取相关措施,以维护政府系统及数据安全。
面对不同行业的重要基础设施可能受到的保安风险,警务处辖下的重要基础设施保安协调中心和网络安全中心24小时运作。协调中心透过公私营机构合作、风险管理、现场保安检查等,加强重要基础设施的自我保护及复原能力;网络安全中心则适时进行网络威胁的审计及分析,以防止及侦查针对重要基础设施的网络攻击。
(三)维护及加强数字安全屏障是持续的工作。近年网络攻击增加,对关键基础设施的网络安全带来重大挑战。现时,香港未有针对关键基础设施网络安全的特定法例要求。正如行政长官于《2022年施政报告》中所指出,政府正进行准备工作,透过立法方式清晰制订关键基础设施营运者的网络安全责任,加强香港关键基础设施的网络安全。政府正草拟立法框架,并收集业界的初步意见,稍后会再就初步立法建议进行公众谘询。
政府会继续密切留意及参考内地以及世界各地有关数据保护及网络安全的最新发展,不排除任何形式,以维护数字安全及增强应对网络风险的能力。
完
2023年7月5日(星期三)
香港时间16时02分
香港时间16时02分