創新及科技局局長薛永恒表示,為加強香港關鍵基礎設施的網絡安全,政府計劃透過立法方式清晰訂定設施營運者的網絡安全責任,相關準備工作現正進行,當局預計年底就立法建議展開公眾諮詢。
薛永恒今日在立法會會議回答議員吳傑莊的提問時說,關鍵基礎設施對社會正常運作有重要意義,若其資訊系統、網絡或電腦系統受到擾亂和破壞,可能影響主要設施運作,嚴重危害社會經濟、民生、公共安全以至國家安全。
他指出,近年網絡攻擊增加,對世界各地關鍵基礎設施的網絡安全帶來重大挑戰,但香港未有針對關鍵基礎設施網絡安全的特定法例要求。
有見及此,除依靠業界的良好作業指引、個別規管當局就網絡安全的指引和規定外,政府建議立法訂定關鍵基礎設施營運者的網絡安全責任,以加強這些設施的網絡安全。當局在制訂相關網絡安全標準時,會一併參考其他司法管轄區和國際間採用的標準。
薛永恒強調,政府一直密切留意和監察全球網絡攻擊的趨勢和安全威脅,政府資訊科技總監辦公室已制訂詳盡的《政府資訊科技保安政策及指引》,並定期檢討和更新。各決策局和部門須嚴格遵循指引,以確保政府資料和資訊系統安全。
此外,政府網站和系統均已採用多層保安措施,偵察、堵截和抵禦各種保安威脅。資科辦也成立政府電腦保安事故協調中心,協助和協調各部門應對電腦緊急事故。