******************
以下为今日(三月十七日)在立法会会议上李国宝议员的提问和署理商务及经济发展局局长苏锦梁的书面答覆:
问题:
香港特区政府透过「数码21」资讯科技策略积极推动数码经济,以及让市民可更便捷使用政府服务。有意见认为,虽然此项政策方向受到市民欢迎,但近日有关非法入侵电脑的新闻报道令人关注连接互联网的电脑网络容易遭到破坏。就此,政府可否告知本会:
(一)过去三年曾制订什么程序,对付非法入侵电脑的活动,以及每隔多久检讨这些程序,以确保有关程序足以防御不断演化的黑客威胁;及
(二)过去两年有否政府电脑成为非法入侵的目标?
答覆:
主席:
就李国宝议员的提问,本人的答覆如下:
(一)电脑和网络一旦连接至开放的互联网,便有潜在成为被他人企图非法接达(俗称非法入侵)的风险。政府已制订全面的规例、指引和程序,供各局/部门遵行,尽量将风险减至最低,以及抵御一旦受击的可能。这些规例、指引和程序的内容涵盖了有关资讯科技系统和电脑的开发、操作、使用和管理等一篮子措施。我们处理的方法是以「防御、侦测、应变和复原」为主导原则。按此,各局/部门均须指派适当人员负责资讯科技保安管理工作,并制订机制以检讨其资讯保安事故处理程序和有关设施。
各局/部门对付资讯保安受击和非法入侵的具体措施包括:(i)遵守有关软件资产管理的指引和良好作业模式;(ii)安装防火墙、抗电脑病毒软件、入侵侦测和防御系统,以对付保安威胁;(iii)适时更新软件系统及最新的病毒识别码档案,并移除恶意软件;以及(iv)在关键资讯科技系统推出时进行严格的保安风险评估和审计,并在之后定期进行覆检。
鉴於互联网是开放和全球性的,要发展和维持安全的网上环境,需要政府、业界持份者、保安专家和全体市民通力合作。由政府资助成立的香港电脑保安事故协调中心负责接收保安事故报告,并协助社会各界防御电脑保安威胁(包括电脑非法入侵),以及在遇到保安事故后提供所需的复原支援。该中心会定期与有关持份者进行演习,以确定他们在发生网上袭击时的应变能力。
根据既定的资讯保安管理架构,我们会不时检讨和更新适当的保安防御措施和程序,以紧贴日新月异的技术、新订的标准和业界的良好作业模式,确保政府资讯科技基础设施和连接到互联网的系统装置均维持高度保安水平。此外,各局/部门均须定期(至少每两年一次)进行其资讯保安风险评估和检讨有关防御措施。
(二)与所有连接至互联网的电脑一样,政府电脑也经常收到未经确认的接达要求。尽管并非所有这类要求均与非法入侵活动有关,但当中有部分却可能带有非法入侵的意图。这类要求一般会被保护政府资讯科技系统的防火墙阻隔。
在过去两年(二零零八年三月至二零一零年二月),各局/部门共报告了八宗有关非法入侵的事故。所有此等事故只影响网站伺服器,而没有影响储存了个人或敏感资料的系统。这些事故并没有涉及资料外泄,我们也没有接到事故对公众构成不良影响的报告。有关方面已根据既定程序,纠正所有影响有关伺服器的问题,并加强有关伺服器的保安防御功能。
完
2010年3月17日(星期三)
香港时间12时12分