首頁立法會事務質詢緊急質詢-香港電腦系統遭到入侵的指稱
質詢
返回
緊急質詢-香港電腦系統遭到入侵的指稱
19.06.2013

以下為今日(二零一三年六月十九日)在立法會會議上馬逢國議員根據《議事規則》第24(4)條提出的質詢及保安局局長黎棟國的答覆:

 

問題:

 

  美國中央情報局前技術員斯諾登早前接受《南華早報》的專訪時透露,美國政府自二○○九年以來,便開始入侵香港和內地的電腦系統,並取得大量的通訊資料,而入侵目標包括香港中文大學、本地的公職人員、企業和學生的電腦系統。就此,政府可否告知本會:

 

(一) 自報章作出上述報道後,當局有否採取即時的有效措施,確保香港整體的網絡和電腦系統不會被入侵;如有,詳情為何;如否,當局如何確保香港的資訊保安不會受到威脅;

 

(二) 政府有否就上述報道即時與美國有關當局作出跟進,即時採取所需的資訊保安方面的補救和預防措施;如有,詳情為何;如否,原因為何;及

 

(三) 鑑於有報道指出,上述人士目前身在香港,而他表示接獲可靠消息,美國政府正要求引渡他回國,因此擔心人身安全,當局有否接獲美國政府的任何有關訴求,以及有否評估該人士的人身安全有否受到威脅;若有接獲訴求或評估結果為該人的人身安全受到威脅,當局會採取甚麼即時的跟進措施?

 

答覆:

 

主席:

 

  議員的問題主要關注網絡安全、資訊保安,以及打擊如黑客入侵本地電腦系統等科技罪行的問題。以上的關注涉及保安局及商務及經濟發展局的政策範疇。我們的整體回覆如下:

 

(一) 為推廣資訊系統保安及打擊科技罪行,政府資訊科技總監辦公室及警務處採取一系列的措施,與業界及持份者合作,宣傳並推廣保護電腦系統及網絡安全的重要性。當局亦十分關注近日有關本港電腦系統被入侵的報道,有關部門亦已採取即時措施,檢視有關系統的資訊保安安排。

 

政府內部的資訊保安

---------

 

  對於政府內部的資訊保安,政府資訊科技總監辦公室已制定了一套全面的資訊保安政策及指引,供各政策局及部門遵從,以確保他們採取適當及足夠的措施,保障系統及數據的安全,將可能受到資訊保安攻擊和黑客入侵的風險降到最低,並在遇到事故時,能採取適當的應變行動。政府各政策局及部門防禦資訊保安攻擊和黑客入侵的具體措施包括:

 

(i)於互聯網接口安裝防火牆、抗禦病毒軟件和入侵偵測及防禦系統,以保護重要系統及應付保安威脅;

 

(ii)適時更新軟件系統及使用最新病毒識別碼,以防止惡意軟件的入侵;

 

(iii)所有機密資料在儲存和傳送時必須加密;及

 

(iv)定期為重要資訊科技系統,進行保安風險評估及審定。

 

  就報章報道有關香港和內地電腦系統被入侵的事件,政府資訊科技總監辦公室已採取下列行動,確保政府網絡和系統有適當的保安安排,以防止、偵測和抵禦網絡攻擊及入侵:

 

(i) 持續監察其政府中央互聯網系統的網絡設備、伺服器、防火牆、入侵偵測及其他防禦系統等,以確定系統運作正常;

 

(ii) 每日定時檢查系統狀況,包括系統服務使用量、網絡流量、系統日誌,以及可疑行為警報等,嚴防網絡攻擊及入侵;及

 

(iii) 向各政策局及部門發出有關的資訊安全提示。

 

社會各界的資訊保安

---------

 

  在提高社會各界對資訊保安的認識方面,政府資訊科技總監辦公室不停留意全球資訊保安趨勢及發展,並通過一個一站式的資訊安全網(www.infosec.gov.hk),為市民提供有關資訊保安的眾多參考資料和最新資訊。因應科技及資訊保安威脅日新月異,我們會繼續與社會各界合作,以提升機構和市民的資訊保安意識。

 

  由政府資助成立的香港電腦保安事故協調中心為本地互聯網社群提供電腦保安事故相關的服務,包括回應電腦保安事故,發布警報和提高公眾的互聯網保安意識。該中心負責接收保安事故報告,並協助社會各界在遇到保安事故後提供技術支援。該中心每年與有關持份者進行演習,以確定他們在發生網上襲擊時的應變能力。

 

  警方亦致力預防及打擊科技罪案。在偵查方面,警方現時採用三層調查架構,包括總部商業罪案調查科內的科技罪案組、各總區的科技罪案小組及各警區層面的調查單位,充分運用資源,有效而迅速地就科技罪案進行調查。警方於去年十二月成立24小時運作的「網絡安全中心」。「網絡安全中心」的主要工作是針對重要基礎設施的資訊系統網絡保安,加強警隊和相關持份者的溝通和協調工作及進行專題研究和網絡安全審定,以預防及更有效應付可能發生的攻擊事故。

 

  就有關注位於香港中文大學的香港互聯網交換中心的資訊保安,政府資訊科技總監辦公室及警方已聯絡交換中心了解情況並提供協助。香港互聯網交換中心已檢視其系統裝置,中心的網絡保安及流量一直有專人24小時密切監察,未發現有不尋常的網絡流量或任何遭受入侵的跡象,一切運作正常。此外,警方未收到相關持份者舉報其資訊系統有被入侵的跡象。警方會密切留意情況,與各持份者繼續保持緊密聯絡,並在有需要時主動提供協助審定相關設施的網絡保安程序及應變措施。

 

(二)及(三) 當局十分關注有關本地的電腦系統被入侵的廣泛報道,會繼續就有關香港的網絡安全,盡力了解事實,並且積極跟進任何香港機構或者個人的權利被侵犯的事件。

 

  特區政府會嚴格按照香港的法律和程序,處理這個案。但有關我們已經採取或將會採取的行動細節,我們不能作任何披露。此外,警方一向致力保障在港人士的安全,任何在港人士若認為自己的生命安全受到威脅,可向警方求助。

 

總結

--

 

  總的來說,網絡安全是整個社會必須關注的問題,政府、業界及各持份者均需提高警覺意識,採取必要措施保障網絡安全。此外,這次的個案非常複雜,我們希望公眾理解政府不能披露或討論個案細節的立場。