簡體版 英文版 寄給朋友 政府主網頁
立法會三題:無線網絡的資訊保安
***************

  以下為今日(五月二十三日)在立法會會議上曾鈺成議員的提問和工商及科技局局長王永平的答覆:

問題:

  據報,本港有部分場所提供的Wi-Fi無線上網服務存在嚴重保安漏洞,黑客只須配備適當軟件即可暗中入侵,偷取以Wi-Fi上網的人士的資料和即時信息的內容。就此,政府可否告知本會:

(一) 有沒有與提供Wi-Fi服務的網絡供應商及場所管理人商討如何防止服務使用者的資料和即時信息內容被竊取;如果有,詳情是甚麼;如果沒有,有沒有計劃作出跟進;

(二) 有沒有計劃加強宣傳和教育,提醒市民以Wi-Fi上網的風險;如果有,詳情是甚麼;如果沒有,原因是甚麼;及

(三) 政府在其場地為市民提供Wi-Fi服務時,如何保障服務使用者的資料不被竊取?

答覆:

主席女士:

  「網上安全」是所有網絡服務供應商和互聯網使用者必須注意和管理的事項,而資訊保安更是「數碼21」資訊科技策略下的一個主要環節。一直以來,政府積極地透過各種媒體和渠道,包括一站式資訊保安入門網站(「資訊安全網」,網址:www.infosec.gov.hk)、社區活動、論壇、電台廣播、電視宣傳短片及宣傳單張等,向市民和業界宣傳和推廣有關資訊安全的訊息,教育及提升市民對資訊保安的認知,讓他們了解上網的風險和安全問題,以及如何做好預防措施,從而減低上網的風險,防止被黑客入侵及竊取資料。

  就曾鈺成議員的提問,我現回覆如下:

(一) 電訊管理局已聯絡有關的營辦商,提示他們提供有效的保安措施保障客戶傳送的資料,確保客戶的通訊免受黑客的威脅。同時,電訊管理局也會諮詢 Wi-Fi 系統電訊牌照持有人,以期為它們制定指引或工作守則,並會要求他們為自己的系統定期進行保安審計,以確保服務能符合指引或工作守則所訂的保安要求。

(二) 我們會透過上述現有推廣及宣傳資訊保安的計劃及渠道,加強向大眾推廣資訊安全信息。此外,我亦計劃在今年內作出一系列的宣傳和推廣活動,如派發小冊子、舉行路演等,以教育市民在使用公用 Wi-Fi 服務時所需的保安知識,例如上網的風險、所需的保安措施,以及如何正確使用互聯網等。

(三) 我們會聘請市場上有關的服務供應商,在政府場地提供 Wi-Fi 服務。我們會在招標文件中,列出是項服務的保安要求,以確保承辦商採用保安程度足夠的硬件、軟件及技術,以提供服務。為保障服務使用者的資料不被竊取,我們會要求服務供應商提供多重保安措施,包括加密、入侵防禦和偵測系統,及過濾軟件等。同時,我們亦會另外聘用保安專家,為我們的 Wi-Fi 網絡設計作出保安風險評估,並在網絡投入運作後,進行保安審計,以確保服務能符合我們的保安要求。



2007年5月23日(星期三)
香港時間12時37分

列印此頁