多機構被黑客入侵 政府擬立法訂關鍵基礎設施營運者網絡安全責任
數碼港、消委會及香港芭蕾舞團先後被黑客入侵,引起大眾關注網絡安全。創新科技及工業局局長孫東回覆議員書面質詢時表示,非常關注事件,已隨即提醒所有政府決策局或部門相關的保安指引和提供技術支援,並要求即時檢視其現有的資訊及網絡安全措施。
他又表示,政府計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任,包括建立良好的防範管理體系,以確保其資訊系統和網路安全運作。他提到政府正草擬立法框架,並收集業界的初步意見 ,之後會就立法建議徵詢立法會保安事務委員會,並作公眾諮詢。
孫東回應議員書面質詢時表示,非常關注近月涉及個別公營機構的電腦系統被黑客入侵事故,指事件反映網絡安全風險無處不在,社會各界必須做好防護措施,提升網絡系統和數據安全。
已為政府各部門提供技術支援 促公營機構加強網絡安全
孫東又表示,已隨即提醒所有政府決策局或部門相關的保安指引和提供技術支援,並要求部門及其監管的公營機構即時檢視其現有的資訊及網絡安全措施,加強防範工作。而公營機構應根據自身情況制定及採取切合的防禦措施,並考慮及計劃提升資訊科技設備以滿足業務需要及管理相關風險。
他續指,為提升對關鍵基礎設施網絡安全的保護,政府計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任,包括建立良好的防範管理體系,以確保其資訊系統和網路安全運作。他提到政府正草擬立法框架,並收集業界的初步意見 ,下一步工作將會就立法建議徵詢立法會保安事務委員會,並作公眾諮詢。
孫東又指作為政府資訊保安管理委員會核心成員之一的資科辦,會定期為各局或部門做獨立的資訊保安遵行審計, 確保他們嚴格執行相關保安規定,並協助持續改善保安管理系統 ,另外亦會聯同警務處網絡安全及科技罪案調查科(網罪科)舉辦「跨部門網絡安全演習」,加強政府各局或部門防禦和應對網路安全事故的能力。