立法會:保安局局長就「網絡安全」休會待續議案總結發言(只有中文)
******************************

  以下為保安局局長黎棟國昨日(六月十九日)在立法會會議上,就梁君彥議員就「網絡安全」動議的休會待續議案總結發言:

主席、各位議員:

  我剛才很仔細聆聽各位的發言。感謝各位議員就網絡安全這個議案提出的寶貴意見。議員提到的關注包括網絡安全、資訊保安的工作,以及有關斯諾登事件的跟進。

  有關網絡安全及資訊保安的工作有涉及商務及經濟發展局的工作範疇,蘇(錦樑)局長稍後亦會作出回應。我會就保安局的工作先作回應。

網絡安全、資訊保安的工作以及警方打擊科技罪行的工作
-------------------------

  互聯網的應用、電腦以及手提電子產品的興起無疑為市民帶來便利,但網絡安全及資訊保安亦成為個人及各機構需要小心處理的問題。近年,不法之徒透過電腦保安的漏洞犯罪或者獲取資料的情況越來越普遍。我們留意到科技罪案的數字有上升的趨勢。在各類的科技罪行中,以「非法進入電腦系統」的個案的增幅最多,例如懷疑入侵系統活動、互聯網或網上戶口盜用及電郵騙案等的個案。社會必須正視網絡安全,無論個人或機構,都應該提高警覺,採取相應措施加強電腦系統的安全,以避免電腦被入侵。

  政府資訊科技總監辦公室及警務處一直密切留意科技的發展和犯案形式的演變,也特別關注網上及其他重要基礎設施的資訊保安,有需要時會更新規管、執法和宣傳策略。

  為了重點及更有效地打擊有上升趨勢的科技罪案,警方已經將打擊科技罪案納入二○一三年警隊的首要行動項目,並採取以下三大策略:

  (一) 在科技罪案調查方面,警方會在電子數據鑑證及訓練方面,維持專業和先進的能力,以及透過訓練以加強前線人員對科技罪行的認知及調查技巧;

  (二) 警方會與海外執法機構、其他政府部門和主要業界持份者緊密合作。包括優化與海外執法部門合作的機制以打擊涉及跨境的科技罪行;及與海外不同的公私營機構建立科研及經驗分享的夥伴關係;

  (三) 警方亦會與政府資訊科技總監辦公室透過公共教育與及社群參與,提高市民對於防止科技罪案的意識。

調查科技罪案
------

  在調查科技罪案方面,現時警方根據科技罪案的複雜性及嚴重性,將調查職責分警區、總區及警察總部三個層面調查架構去處理,目的是充分運用資源,有效而迅速地就科技罪案進行調查。

國際合作
----

  科技罪案具有隱蔽性及跨境性的特性,因此國際合作是調查科技罪案重要的一環。警務處在國際合作的領域上從不鬆懈,除警務處科技罪案組的高級警司身為國際刑警亞洲及南太平洋區科技罪案專家小組主席外,警務處也透過其他的合作機制,與世界不同的科技罪案調查隊伍在有需要時進行即時的通報及合作。

  提到國際合作方面,我想指出若有海外黑客襲擊本港電腦系統,是屬於跨境罪行。這些案件涉及香港境外入侵行為,在調查、搜集證據方面,警方須動用較長時間向海外機構取得相關資料,而跨境犯案更涉及不同的司法權限,以致增加執法困難。

網絡安全中心
------

  為進一步加強本港對各種網絡威脅的防禦能力,警務處於二○一二年十二月成立了「網絡安全中心」。「網絡安全中心」的主要工作是針對重要基礎設施的資訊系統網絡保安,加強警隊和相關持份者的溝通和協調工作及進行專題研究和網絡安全審訂,以預防及更有效應付可能發生的攻擊事故。

  網絡攻擊的個案正在增加。為應付網絡罪案帶來的挑戰,特別是針對重要基礎設施資訊系統的網絡攻擊,我們相信「網絡安全中心」的工作能夠提高本港對網絡攻擊事故的應變和防禦能力。

中文大學的香港互聯網交換中心的資訊保安
-------------------

  議員亦關注到位於香港中文大學的香港互聯網交換中心的資訊保安,我在回答馬逢國議員的急切質詢時已經交代,在此我不再重覆。

有關網絡安全及資訊保安的總結
--------------

  總括來說,網絡安全是整個社會必須關注的問題,政府、業界及各持份者均需提高警覺意識,採取必要措施保障網絡安全。

  警方和政府資訊科技總監辦公室會繼續和持份者和業界,保持緊密的合作和協調,以針對重要基礎設施的資訊系統網絡保安,以及打擊各類的科技罪案。

移交斯諾登
-----

  至於有議員提及斯諾登一事,當局十分關注有關本地的電腦系統的網絡被入侵的廣泛報道,會繼續就有關香港的網絡安全,盡力了解事實,並且積極跟進任何香港機構或個人的權利被侵犯的事件。在此,我想再重申一次,這個個案是非常複雜,希望各位議員理解,政府不能夠披露或討論有關我們已經採取或將會採取的行動細節的立場,特區政府會嚴格按照香港法例及既定程序處理事件。

  多謝主席。



2013年6月20日(星期四)
香港時間0時44分