新華社香港6月20日電 針對有報道指美國政府曾入侵香港的電腦系統,香港特區政府商務及經濟發展局局長蘇錦樑表示,政府已訂立並將繼續推行各項資訊保安措施,保護政府資訊系統及敏感資料,同時還會推動公眾對資訊保安的認知。
“斯諾登事件”引起大眾關注資訊保安的重要性,包括政府機構內部資料的保密、網絡基建的安全,以及市民電腦的保安和私隱可能被侵犯的問題。
蘇錦樑19日出席特區立法會會議,就“網絡安全”發言表示,香港與世界其他地方一樣,不斷面對網絡世界層出不窮的威脅。我們了解電腦和網絡一旦連接至開放的互聯網,便有潛在的資訊保安及被非法入侵的風險。因此,我們十分重視政府內部的資訊保安能力,同時也非常關注公眾對資訊保安的認知。
有關政府內部資料的保密,蘇錦樑表示,我們已訂立保護敏感資料的政策及措施,要求各局及部門對機密文件以數碼證書加密,並只允許獲受權人士才可接達應用系統及數據,以確保數據得到保護。另外,我們亦會定期舉辦保安認知培訓,以確保員工知道政府資訊保安政策,並加強他們的保安意識。
在防禦資訊保安攻擊和網絡入侵方面,蘇錦樑表示,政府採用了一套系統化的方法,以“防禦、偵測、應變和復原”作為重點原則,設立各項措施及安裝防禦系統,以保護政府的資訊系統及網絡。我們要求各局及部門于互聯網接口安裝防火墻,以及入侵偵測及防禦系統,並且適時更新,在傳送機密資料時必須加密,及定期為重要資訊系統進行保安風險評估及第三方的審計。
對於報道提及香港市民的電腦可能被入侵,蘇錦樑表示,政府持續與業界和專業團體合作舉辦各種活動,以提高公眾對保護電腦系統和資訊的認知和知識。由政府資助成立的香港電腦保安事故協調中心,負責接收保安事故報告,並協助社會各界在遇到保安事故後提供技術支援。
蘇錦樑表示,鋻於互聯網是開放和全球性的,要發展和維持安全的網上環境,需要政府、業界、保安專家和全體市民通力合作。
特區政府保安局局長黎棟國在同一會議上表示,政府資訊科技總監辦公室及警務處一直密切留意科技的發展和犯案形式的演變,也特別關注網上及其他重要基礎設施的資訊保安,有需要時會更新規管、執法和宣傳策略。為了重點及更有效地打擊有上升趨勢的科技罪案,警方已經將打擊科技罪案納入2013年警隊的首要行動項目。