即時港聞

孫東:將推新措施加強電子系統安全 (11:38)

政府將成立數字政策辦公室,創新科技工業局長孫東今早(29日)於立法會人事編制小組委員會表示,數字辦將加強對政府電子系統的監管,例如在系統規劃階段適當介入及作初步審核等。他又說,資科辦及數字辦即將推出新措施,重點加強政府電子系統安全,包括加強各政策局及部門的監督責任及角色,亦會強化常規的系統安全檢查及引入攻防演練等。

孫東表示,各政策局及部門根據其政策及服務範疇推出電子系統,數字辦日後將按現有架構加強監管,包括在規劃階段適當介入,在招標前就技術及設計方案作初步審核;在招標期間亦會派出資深人員參與相關會議;系統推出前必定要經由獨立第三方作壓力測試。他又說,很多部門高層未必有相關的資訊科技知識,故要求他們一定要嚴格執行相關的網絡安全政策及措施,未來將加強問責。

資訊科技總監黃志光認為,大部門政府目前有切實執行網絡安全政策及指引,惟少部分系統仍出現問題,數字辦會做好「補底」工作,包括與公務員學院合作安排培訓課程,加強各部門領導的網絡安全意識,亦將抽查不同系統,進行漏洞及滲透測試,並模擬黑客攻擊,以及早發現系統問題。

孫東:研究為部門提供指引和技術支援

另外,孫東於立法會會議口頭回應議員質詢時表示,正研究提供指引和技術支援,例如要求各局及部門指定一名首長級第三級或以上人員,督導資訊系統保安、風險評估及審計工作,日後資訊事故報告經部門首長批核後再交數字辦,亦計劃要求各級部門委任高級人員監督及進行私隱影響。民建聯葛珮帆關注,倘在高級人員督導下仍出現人為錯誤,屆時需否問責,孫東未有正面回答,僅稱各個部門、政策局及數字辦公室需肩負監督責任和角色。

議員黃錦輝表示,公營機構及非政府組織普遍對網絡安全了解有限,加上網絡安全相關開支昂貴,小型機構難以負擔,關注政府有否考慮與私營網絡公司設立平台,讓公營機構及非政府組織購買網絡安全服務。孫東指,會加強與業界合作,舉例政府下半年開始進行演練,將邀請業界人士協助政府及公營機構進行網絡安全測試和篩查。技術支援方面,他指,科技券計劃目前已資助超過1000項涉提升資訊系統及網絡安全項目,資助金額逾一億五千萬元。

孫東又表示,個人資料私隱專員公署正研究修訂《私隱條例》,賦權私隱專員判處罰款及直接規管資料處理者,並考慮設立強制性個人資料外泄通報機制;公署正研究其他司法管轄區相關法律,同時考慮本港實際情況,待敲定具體修訂建議,將徵詢政府及立法會意見,按情况制定修訂法律時間表。

相關字詞﹕

上 / 下一篇新聞