***************
以下为今日(五月二十三日)在立法会会议上曾钰成议员的提问和工商及科技局局长王永平的答覆:
问题:
据报,本港有部分场所提供的Wi-Fi无线上网服务存在严重保安漏洞,黑客只须配备适当软件即可暗中入侵,偷取以Wi-Fi上网的人士的资料和即时信息的内容。就此,政府可否告知本会:
(一) 有没有与提供Wi-Fi服务的网络供应商及场所管理人商讨如何防止服务使用者的资料和即时信息内容被窃取;如果有,详情是什么;如果没有,有没有计划作出跟进;
(二) 有没有计划加强宣传和教育,提醒市民以Wi-Fi上网的风险;如果有,详情是什么;如果没有,原因是什么;及
(三) 政府在其场地为市民提供Wi-Fi服务时,如何保障服务使用者的资料不被窃取?
答覆:
主席女士:
「网上安全」是所有网络服务供应商和互联网使用者必须注意和管理的事项,而资讯保安更是「数码21」资讯科技策略下的一个主要环节。一直以来,政府积极地透过各种媒体和渠道,包括一站式资讯保安入门网站(「资讯安全网」,网址:www.infosec.gov.hk)、社区活动、论坛、电台广播、电视宣传短片及宣传单张等,向市民和业界宣传和推广有关资讯安全的讯息,教育及提升市民对资讯保安的认知,让他们了解上网的风险和安全问题,以及如何做好预防措施,从而减低上网的风险,防止被黑客入侵及窃取资料。
就曾钰成议员的提问,我现回覆如下:
(一) 电讯管理局已联络有关的营办商,提示他们提供有效的保安措施保障客户传送的资料,确保客户的通讯免受黑客的威胁。同时,电讯管理局也会谘询 Wi-Fi 系统电讯牌照持有人,以期为它们制定指引或工作守则,并会要求他们为自己的系统定期进行保安审计,以确保服务能符合指引或工作守则所订的保安要求。
(二) 我们会透过上述现有推广及宣传资讯保安的计划及渠道,加强向大众推广资讯安全信息。此外,我亦计划在今年内作出一系列的宣传和推广活动,如派发小册子、举行路演等,以教育市民在使用公用 Wi-Fi 服务时所需的保安知识,例如上网的风险、所需的保安措施,以及如何正确使用互联网等。
(三) 我们会聘请市场上有关的服务供应商,在政府场地提供 Wi-Fi 服务。我们会在招标文件中,列出是项服务的保安要求,以确保承办商采用保安程度足够的硬件、软件及技术,以提供服务。为保障服务使用者的资料不被窃取,我们会要求服务供应商提供多重保安措施,包括加密、入侵防御和侦测系统,及过滤软件等。同时,我们亦会另外聘用保安专家,为我们的 Wi-Fi 网络设计作出保安风险评估,并在网络投入运作后,进行保安审计,以确保服务能符合我们的保安要求。
完
2007年5月23日(星期三)
香港时间12时37分