機構電腦屢遭入侵 港府擬規管

當局昨日回覆議員書面質詢時表示，非常關注近月涉及個別公營機構的電腦系統被黑客入侵，為提升對關鍵基礎設施網絡安全的保護，計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任，包括建立良好的防範管理體系，以確保其資訊系統和網絡安全運作。

當局表示，法律改革委員會在2019年成立小組委員會，就電腦網絡罪行展開研究，並於首階段就依賴電腦網絡的罪行及司法管轄權事宜，在去年10月完成了公眾諮詢。在法改會發表相關報告後，當局會研究報告建議，考慮如何跟進，以進一步提升網絡安全。當局又指出，在數據安全風險管理上，已制訂多重保安措施及工作機制，涵蓋政府數據的保護、審計及風險評估、事故處理及應變、教育培訓等方面，其中資訊科技總監辦公室會為各局及部門進行獨立的資訊保安遵行審計，並提供建議，持續改善保安管理系統，亦會與部門舉辦「跨部門網絡安全演習」，加強各部門防禦和應對網絡安全事故的能力。