創新及科技局局長薛永恒25日表示,近年網絡攻擊增加,但現時香港並未有針對關鍵基礎設施網絡安全的特定法例要求。政府現正進行準備工作,透過立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任,加強香港關鍵基礎設施的網絡安全。政府計劃於今年底就立法建議進行公眾諮詢。
多管齊下減網絡威脅風險
薛永恒25日在立法會大會表示,政府透過多管齊下的策略應對資訊保安事宜,減低網絡威脅帶來的風險。政府各決策局/部門積極推行多重保安措施,從而做好監測、偵察及堵截資訊系統及網絡可能受到的惡意攻擊,並及早採取相關措施,維護政府系統及數據的安全。局方亦與相關機構和部門緊密協作,提升香港整體應對網絡攻擊的防衛和復原能力,致力構建香港成為一個安全穩妥的智慧城市。
他續指,面對全球有針對性和有組織的網絡攻擊,政府資訊科技總監辦公室已制訂了一套詳盡的政府資訊科技保安政策及指引,並且參照最新國際標準及業界良好作業模式定期檢討和更新。政府各決策局/部門必須嚴格遵循政策及指引,以確保政府資料及資訊系統安全。資科辦亦會定期為各決策局/部門進行遵行審計,確保其資訊系統切實遵循相關保安規定。(記者馮仁樂 中通社資料圖片)