香港官员:政府密切留意国际上网络攻击及安全威胁

来源: 紫荆网 
香港官员:政府密切留意国际上网络攻击及安全威胁

[导读] 紫荆网5月25日香港报道 :香港特区政府创新及科技局局长薛永恒25日在立法会会议上透露:特区政府一直密切留意及监察国际上网络攻击的趋势及有关的安全威胁,以确保政府的系统和服务可持续正常运作。

紫荆网5月25日香港报道 :香港特区政府创新及科技局局长薛永恒25日在立法会会议上透露:特区政府一直密切留意及监察国际上网络攻击的趋势及有关的安全威胁,以确保政府的系统和服务可持续正常运作。

薛永恒指出,政府部门在采购资讯科技设备产品时,除了考虑产品的功能和兼容性,亦非常重视相关的安全标准,以及供应商提供的支援服务。此外,就管理可能对科技产品施加限制的风险,我们亦提醒部门应从不同来源采购资讯科技及通讯产品。 面对全球有针对性和有组织的网络攻击,特区政府资讯科技总监办公室制订了《政府资讯科技保安政策及指引》,并且参照最新国际标准及业界良好作业模式定期检讨和更新,以确保政府资料及资讯系统安全。 

在技术层面,政府从整体的资讯保安措施着手,应对各类型的网络安全威胁。2020年9月,特区政府推出新一代政府私有云端基建平台,透过采用最新的云端技术,为各部门的数码政府服务提供了一个更安全、稳妥及可扩展的基础设施,平台至今已支援超过350项数码政府服务。

目前,特区政府的网站及系统均已采用多层保安措施,包括资料加密、防火墙、内容传递网络、抵御分散式阻断服务攻击的清洗功能、入侵侦测及防御系统、抗恶意软件、端点保护方式、实时监测工具等,从而侦察、堵截和抵御各式各样的保安威胁。此外,政府亦采用垃圾邮件过滤系统,以抵御恶意电邮攻击。 

为有效应对紧急事故,特区政府资讯科技总监办公室成立了政府电脑保安事故协调中心,协助和协调各部门处理电脑紧急应变及事故的工作,每年举办跨部门网络安全演习,以加强政府各个部门防御和应对网络安全事故的能力。 

特区政府十分重视与内地和其他地区在网络安全的合作和资讯分享,以便迅速及时应对网络安全威胁。资科办亦已加入全球保安事故协调中心组织和亚太区电脑保安事故协调组织等,并与国家互联网应急中心保持紧密交流合作及通报网络安全情报,同时亦积极参与这些组织举办的相关活动。

薛永恒表示,近年网络攻击增加,对世界各地关键基础设施的网络安全带来重大挑战。现时,香港并未有针对关键基础设施网络安全的特定法例要求。因此,除了业界的良好作业指引,以及个别规管当局就网络安全的指引和规定外,政府现正进行准备工作,透过立法方式清晰订定关键基础设施营运者的网络安全责任加强香港关键基础设施的网络安全。在制订相关的网络安全标准时,亦会参考其他司法管辖区及国际间采用的标准。政府计划于今年底就立法建议进行公众咨询。

责任编辑:吕泽鹏