|
立法会25日召开大会(中评社 卢哲摄) |
中评社香港5月26日电(记者 卢哲)香港特区政府创新及科技局局长薛永恒25日表示,针对近年全球网络攻击增加,政府已制订一套详尽的政策及指引,亦已采用多层保安措施抵御攻击。当局正准备就基础设施网络安全立法,清晰订定关键基础设施营运者的网络安全责任,加强香港关键基础设施的网络安全。预计年底开始谘询公众。
特区立法会25日举行大会。有议员关注香港可能面对的网络攻击及政府的资讯系统保安情况。创新及科技局局长薛永恒表示,政府十分重视资讯保安,包括网络安全。政府各决策局/部门积极推行多重保安措施,从而做好监测、侦察及堵截资讯系统及网络可能受到的恶意攻击,并及早采取相关措施,维护政府系统及数据的安全。
薛永恒表示,政府一直密切留意及监察国际上网络攻击的趋势及有关的安全威胁,以确保政府的系统和服务可持续正常运作。政府部门在采购资讯科技设备产品时,除了考虑产品的功能和兼容性,亦非常重视相关的安全标准,以及供应商提供的支援服务。此外,就管理可能对科技产品施加限制的风险,亦提醒部门应从不同来源采购资讯科技及通讯产品。
面对全球有针对性和有组织的网络攻击,政府资讯科技总监办公室(资科办)已制订了一套详尽的《政府资讯科技保安政策及指引》(《政策及指引》),并且参照最新国际标准及业界良好作业模式定期检讨和更新。政府各决策局/部门必须严格遵循《政策及指引》,以确保政府资料及资讯系统安全。资科办亦会定期为各决策局/部门进行遵行审计,确保其资讯系统切实遵循相关保安规定。
在技术层面,政府从整体的资讯保安措施着手,应对各类型的网络安全威胁。政府在二○二○年九月推出新一代政府私有云端基建平台,透过采用最新的云端技术,为各部门的数码政府服务提供了一个更安全、稳妥及可扩展的基础设施,平台至今已支援超过350项数码政府服务。现时,政府的网站及系统均已采用多层保安措施,包括资料加密、防火墙、内容传递网络、抵御分散式阻断服务攻击的清洗功能、入侵侦测及防御系统、抗恶意软件、端点保护方式、实时监测工具等,从而侦察、堵截和抵御各式各样的保安威胁。此外,政府亦采用垃圾邮件过滤系统,以抵御恶意电邮攻击。
|