香港政府有多重視資訊保安？

資訊科技和互聯網發展帶來的副作用之一，當然是資訊保安方面的問題，而且這些關注已提升至國家安全層面。例如新加坡不久前宣布，成立名為「新加坡資訊通訊科技安全局」（SITSA）的官方機構，處理科技相關的國家安全事宜，尤其是外來的電子恐怖主義襲擊和電子間諜入侵。 這 個新機構 SITSA，在新加坡的政府架構內將設置於民政部下的內部安全署屬下，而內部安全署過去亦有管理政府資訊科技系統的責任。有關官員聲稱，有見於近兩年國際 上出現針對愛沙尼亞和格魯吉亞的「電子戰爭」式攻擊，和今年 7 月針對南韓及美國政府和銀行網站的大規模攻擊，成立部門專責確保在金融、能源、食水及運輸等應用的重要資訊及通訊科技基建，和作預防性的監察，刻不容緩。 SITSA 的工作還包括成立完善的事故通報及提升處理機制，並與資訊安全業界和專業人員合作。 差不多同一時間，美國的國土安全部亦宣布 將會在未來 3 年間招聘 1,000 名資訊安全人員，加強對美國電腦網絡的保安。國土安全部長妮波列妲露表示，雖然她不能透露現時在該部和屬下部門如秘密保安服務、入境及海關等的訊保安人員 總數，但新的招聘行動將協助把部門建立為有效的世界級「電子化組織」，亦會是奧巴馬總統承諾把電子保安提升為高層次政策重點的重要一步。 然 而，我們香港在這方面仍「以不變應萬變」，在資訊科技總監辦公室層次統籌是否有效，各部門在嚴重事故協調是否有足夠準備？多年前筆者與業界已要求政府就著 本港的網絡基建，成立一個採取主動監察的網絡系統，監察網上的侵略趨勢，並在問題出現前發現網絡的弱點，改變一向「事後補救」的消極處理手法。結果當局與 業界成立了一個平均一年開一次半次會議的資訊保安工作小組。在預防重大事故意識上，香港肯定不及新加坡的積極。 事實上，香港政府真有急切 需要制定一套完善、長遠的資訊保安的政策，以在平衡資訊自由和個人私隱前題下，釐定政府在維護資訊保安上的角色、功能及責任。除提升協調政府內部和全港重 要行業及設施的資訊系統安全外，亦應諮詢及嘗試制定單一、一站式的舉報渠道，讓市民可舉報與資訊保安有關的罪案或事故，如仿冒詐騙、黑客入侵、惡性軟件攻 擊及其他與電腦有關的罪行等，提升市民參與保護電子基建安全的意識。 雖然香港政府政策一向後知後覺，但當局必須了解資訊保安在現今世界事關重大，不容再掉以輕心，出事再算就太遲了。 刊載於《Hitech》 2009年10月8日