|
立法會25日召開大會(中評社 盧哲攝) |
中評社香港5月26日電(記者 盧哲)香港特區政府創新及科技局局長薛永恒25日表示,針對近年全球網絡攻擊增加,政府已制訂一套詳盡的政策及指引,亦已採用多層保安措施抵禦攻擊。當局正準備就基礎設施網絡安全立法,清晰訂定關鍵基礎設施營運者的網絡安全責任,加強香港關鍵基礎設施的網絡安全。預計年底開始諮詢公眾。
特區立法會25日舉行大會。有議員關注香港可能面對的網絡攻擊及政府的資訊系統保安情況。創新及科技局局長薛永恒表示,政府十分重視資訊保安,包括網絡安全。政府各決策局/部門積極推行多重保安措施,從而做好監測、偵察及堵截資訊系統及網絡可能受到的惡意攻擊,並及早採取相關措施,維護政府系統及數據的安全。
薛永恒表示,政府一直密切留意及監察國際上網絡攻擊的趨勢及有關的安全威脅,以確保政府的系統和服務可持續正常運作。政府部門在採購資訊科技設備產品時,除了考慮產品的功能和兼容性,亦非常重視相關的安全標準,以及供應商提供的支援服務。此外,就管理可能對科技產品施加限制的風險,亦提醒部門應從不同來源採購資訊科技及通訊產品。
面對全球有針對性和有組織的網絡攻擊,政府資訊科技總監辦公室(資科辦)已制訂了一套詳盡的《政府資訊科技保安政策及指引》(《政策及指引》),並且參照最新國際標準及業界良好作業模式定期檢討和更新。政府各決策局/部門必須嚴格遵循《政策及指引》,以確保政府資料及資訊系統安全。資科辦亦會定期為各決策局/部門進行遵行審計,確保其資訊系統切實遵循相關保安規定。
在技術層面,政府從整體的資訊保安措施著手,應對各類型的網絡安全威脅。政府在二○二○年九月推出新一代政府私有雲端基建平台,透過採用最新的雲端技術,為各部門的數碼政府服務提供了一個更安全、穩妥及可擴展的基礎設施,平台至今已支援超過350項數碼政府服務。現時,政府的網站及系統均已採用多層保安措施,包括資料加密、防火牆、內容傳遞網絡、抵禦分散式阻斷服務攻擊的清洗功能、入侵偵測及防禦系統、抗惡意軟件、端點保護方式、實時監測工具等,從而偵察、堵截和抵禦各式各樣的保安威脅。此外,政府亦採用垃圾郵件過濾系統,以抵禦惡意電郵攻擊。
|