最新消息
資訊科技界不滿警監會洩密事件處理手法 促當局從速改善政府及商界資訊保安意識
Saturday, March 18, 2006

香港互聯網供應商協會、香港互聯網協會、香港資訊科技商會、專業資訊保安協會聯同立法會資訊科技界單仲偕議員召開記者會,批評政府沒有妥善處理警監會洩密事件,監管各公營部門的資訊保安工作不足,危機意識薄弱,事件令市民懷疑政府對保障個人資料以及防禦網上侵襲的能力。

 

業界促請政府採納應變措施及擬定中長期計劃,穩定市民對政府資訊保安的信心。代表互聯網的專業用戶,香港互聯網協會主席莫乃光希望當局會積極處理今次洩密事件。莫乃光說:「事件發展至今,警方、私隱專員公署與警監會沒有調撥足夠資源進行網上監控,容許有關的資料檔案在網上繼續發放。當局在去年的「點對點」網絡侵權案中,能採取全天候的監控行動。今次的事件牽涉二萬個受害人,對社會影響更具迫切性,但政府卻沒有採取同樣的監控措施。我促請執法部門,積極採取網上巡查工作,遏止再有人在互聯網分享機密的個人資料檔案。」 同時代表資訊科技業界,身為香港資訊科技商會當然委員的莫先生補充說:「政府對於維護市民的資訊安全是責無旁貸的。我們建議當局成立一個跨部門小組,評核政府內部及各重要的公營機構的保安風險,在六個月內,向市民全面交待政府整體的資訊保安情況。

 

這種做法,不但顯示政府有充分的決心和能力,應付一旦因網絡保安失誤而引發的危機,同時,政府也可以身作則,向私人企業展示實行資訊保安的重要性。業界亦願意全力配合政府,提供技術、運作上的意見及支援,並向企業和公眾宣傳網絡保安訊息。」 香港互聯網供應商協會葉旭輝說:「挽回市民對資訊保安的信心是第一步,但更重要的是政府必須聯同資訊科技業界提升私人企業對資訊保安的意識。本地的互聯網供應商一向都是以嚴謹和審慎的態度,處理客戶的資料,惟供應商單方面的努力是不足夠的,若政府和企業本身的資訊危機意識薄弱,漠視加強資訊防護措施的責任,香港的資訊保安水平實難以改善。」 要提升香港的資訊保安管治水平,專業資訊保安協會主席楊和生表示當局須從幾方面著手改善目前的資訊保安政策。

 

「首先,政府必須建立一套劃一清晰的資訊分級制度,將現時政府部門和公營機構的資訊和系統按敏感程度作出分類,訂立基線的保安要求和稽核要求。另外,政府也應該要求公營機構向政府註冊敏感的資訊系統項目,定期提交資訊保安管治報告。」〔代表〕說。 楊先生說:「其次,政府雖然已採納國際認同的資訊保安標準和訂定指引,以保護內部的資訊系統,但今次警監會事件顯示政府並未能有效地監管所有部門及公營機構嚴格地遵守有關要求和指引,當局必須對這個問題予以正視。此外,我們也認為一些監管機構,例如金融管理局、證監會等,應要求受監管機構確實執行資訊保安指引,倡議資訊科技管理成為各機構管治框架的其中一環。」 「最後,當局也要增撥資源,積極在商界推動保障個人資料和資訊保安認証發展,全面提昇各界的危機意識。教育公眾資訊保安的重要性是一個持續的進程。政府必須不斷投入資源和提供支援,使商界和非政府機構對資訊保安,予以重視。

 

資訊科技界已充分準備與政府攜手努力,積極推廣資訊安全,確保各機構備有資訊保安政策,使香港的資訊保安能緊貼當前的國際保安趨勢、與時並進。」楊先生續說。

 

立法會議員  單仲偕 莫乃光先生