簡體版 寄給朋友 政府新聞網
立法會:保安局局長就「跟進斯諾登先生披露美國政府入侵本港電腦系統一事」議案總結發言(只有中文)
******************************

  以下為保安局局長黎棟國今日(七月十八日)在立法會會議上,就馬逢國議員就「跟進斯諾登先生披露美國政府入侵本港電腦系統一事」動議的議案總結發言:

主席:

  感謝各位議員就「跟進斯諾登先生披露美國政府入侵本港電腦系統一事」這個議案提出的寶貴意見。在仔細聆聽各位的發言後,我希望就以下幾點作重點回應。我的回應將會涵蓋商務及經濟發展局和政制及內地事務局的政策範疇。

資訊保安、網絡安全和打擊科技罪行
────────────────

  政府十分重視資訊系統及網絡的安全,在政府內部和私人電腦系統保安以及打擊科技罪行採取不同的措施。針對潛在的資訊保安問題及電腦系統被非法入侵的風險,政府資訊科技總監辦公室一直透過有效的措施和技術,包括本地業界的資訊保安服務和先進的保安設施及技術,持續提升政府內部的資訊保安能力。同時,政府也非常關注公眾對資訊保安的認知,以及市民電腦的保安和私隱可能被侵犯的問題。

網絡安全的重要性
────────

  在政府內部防禦資訊保安攻擊和網絡入侵方面,政府資訊科技總監辦公室已制訂資訊保安政策和相關措施,並安裝業界先進的網絡入侵防禦系統,以及適時更新和定期為重要資訊系統進行保安風險評估及第三方的審計,確保各局及部門適時地識別資訊保安威脅和修補漏洞、採取適當的保安措施來保護政府資訊系統和資料,以及切實遵行既定的資訊保安政策。該辦公室亦已訂立保護敏感資料的政策及措施,要求各局及部門在儲存和傳送機密文件時,必須把這類文件加密,並只允許獲授權人士才可接達應用系統及數據,以確保數據得到保護。

在社會各界推廣資訊保安
───────────

  在市民的電腦保安方面,政府亦注意到電腦病毒、黑客攻擊和惡意程式通過互聯網進行擴散的情況,以及電腦威脅事件有增加的趨勢。現今互聯網的使用日趨普及,用戶可能在無意中下載了惡意程式,將病毒傳播出去,不知不覺間成為黑客的幫兇。關鍵資料被病毒破壞、財務資料被非法竊取、大量垃圾電郵等等,這些問題都顯示荂A有效的資訊保安措施和防禦網絡入侵的工作是非常重要的。
 
專家交流
────

  姚思榮議員提到要和本地以及外地電腦專家共同探討和加強保障網絡安全技術和措施,政府資訊科技總監辦公室不斷透過會議、論壇及研討會,與業界及資訊保安專家保持密切聯絡。在過去一年,辦公室參加了八場由本地業界或專業組織舉辦的資訊保安公開研討會,並就資訊保安課題向與會者發表講話。該辦公室計劃在今年八月主辦一個資訊保安圓桌會議,與本地專家一同探討香港及國際資訊保安形勢,並聽取他們就政府各項資訊保安措施所提出的意見及建議。

  另一方面,政府資訊科技總監辦公室一直與國際的資訊保安專家保持密切聯繫,並參與國際會議,確保我們得到最新的資訊保安消息。他們將在二○一四年四月主辦國際標準化組織第27分技術委員會(ISO/IEC JTC 1/SC 27)的會議。屆時將會有約300名來自超過30個經濟體系的資訊保安專家和專業人員出席會議,並在會議上討論資訊保安技術及相關標準。

打擊科技罪行
──────

  在打擊科技罪行方面,警務處具備達國際水平的專業的技術和能力。在偵查方面,警方現時採用三層調查架構,包括總部商業罪案調查科內的科技罪案組、各總區的科技罪案小組及各警區層面的調查單位,充分運用資源,有效而迅速地就科技罪案進行調查。警方於去年十二月成立24小時運作的「網絡安全中心」。「網絡安全中心」的主要工作是針對重要基礎設施的資訊系統網絡保安,加強警隊和相關持份者的溝通和協調工作及進行專題研究和網絡安全審定,以預防及更有效應付可能發生的攻擊事故。網絡攻擊的個案有增加的趨勢,我們很有信心,「網絡安全中心」的工作能夠提高本港對網絡攻擊事故的應變和防禦能力。近期中心偵察到的幾個事件就是一個最好的例子。

執法機關的國際合作
─────────

  由於科技罪案具有隱蔽性及跨境性的特性,所以與國際執法機關的合作是調查工作中非常重要的一環。警務處在國際合作的領域上從不鬆懈,除了透過既定的合作機制,與世界不同的科技罪案調查隊伍在有需要時進行即時的通報及合作,警務處科技罪案組的高級警司亦為國際刑警亞洲及南太平洋區科技罪案專家小組主席。

  提到國際合作方面,我想指出若有海外黑客襲擊本港電腦系統,是屬於跨境罪行。這些案件涉及香港境外入侵行為,在調查、搜集證據方面,警方須動用較長時間向海外機構取得相關資料,而跨境犯案更涉及不同的司法權限,以致增加執法困難。

  有議員提到需要檢討相關電腦罪行的條例,莫乃光議員、張宇人議員、盧偉國議員都建議政府檢討相關法例及加強政府各部門的合作。我想指出,打擊電腦相關罪行一直是跨部門的工作,政府一直不時檢討有關的規管架構及行政措施,各部門亦因應罪行的性質,按照相關的法例針對非法入侵電腦的罪行進行執法行動。

  打擊電腦及相關罪行一直是跨部門的工作。現時政府不同部門已有打擊各類電腦及網上罪行,以及推動及保障資訊系統保安的措施。由政府資助成立的香港電腦保安事故協調中心為本地互聯網社群提供電腦保安事故相關的服務,包括監察、回應電腦保安事故,發布警報和提高公眾的互聯網保安意識。政府資訊科技總監辦公室亦成立了互聯網基建聯絡小組,成員包括該辦公室、警務處、通訊事務管理局辦公室、香港電腦保安事故協調中心、香港互聯網註冊管理有限公司、香港互聯網交換中心和香港互聯網供應商協會。透過聯絡小組,各持份者建立了更緊密的溝通和合作。這些聯絡渠道一直運作良好。

  警務處一直密切留意科技的發展和犯案形式的演變,有需要時更新規管及執法策略。警方已將打擊科技罪案納入二○一三年警隊的首要行動項目,重點及更有效地打擊有上升趨勢的科技罪案。

  蔣麗芸議員、姚思榮議員、盧偉國議員都認為基於保安的理由,當局應該支持本地有名望的資訊科技技術的研發,這個是一個很好的建議。事實上政府已擬備各類由中央統籌的資訊科技合約,以便各決策局和部門提供資訊科技產品的服務,當中包括資訊保安服務常備的承辦協議,在二○○九年,經公開招標程序批出給九間的公司,其中五間就是本地的公司,而這五間公司之中有兩間是中小企。在二○一二年,政府已經動用了大約一千五百萬元向上述九間營辦商採購資訊保安服務,而其中大約一千一百萬元,百分之七十三,是由五間本地公司所提供的。政府一直支持本地資訊和科技通訊等科技研究工作,創新科技署一直有提供資金支持本地的大學、研發中心以及企業進行資訊安全技術方面的應用研究,例如加密算法、雲端運算安全和私隱保障等技術。為了促進本地品牌的產品,我們每年都舉辦香港資訊和通訊科技獎,目的是表揚以及推廣香港資訊及科技業的精英、企業,以及企業的卓越成就和貢獻,也同時鼓勵本地業界從業員開發創新和具創意的方案,藉此進一步提升業界在香港和國際的專業形象。二○一三年的全年大獎得主就是一間本地的資訊保安公司。

有關網絡安全及資訊保安的總結
───────────────

  政府資訊科技總監辦公室會持續與業界和專業團體合作舉辦各種活動,以提升他們對資訊保安的認知和關注,並鼓勵中小企採用適當的保安模式和作業安排,以便能安全地使用電腦和網上服務。政府亦會透過一站式資訊保安網站(www.infosec.gov.hk)發布本港和海外有關資訊保安的消息,讓市民知悉新近出現並可能會影響他們的保安問題。同時亦透過香港電腦保安事故協調中心,宣傳和提供各種防禦資訊保安攻擊的方法,適時提供最新的資訊保安訊息及警報,並協助社會各界在遇到保安事故後作出應變及取得技術支援。

  互聯網是開放和全球性的,要維護安全的網上環境,並加強網絡安全和資訊保安,都需要政府、業界持份者、保安專家、工商界、中小企和全體市民的通力合作。政府資訊科技總監辦公室會持續推行各項資訊保安措施,保護政府的資訊系統及資料,同時推動公眾加深對資訊保安的認知。

  警方亦會繼續和持份者及業界,保持緊密的合作和協調,以針對重要基礎設施的資訊系統網絡保安,以及打擊各類的科技罪案。

規管非公職人員的截取、秘密監察行為和保障私隱
───────────────────────

  我理解議員和社會大眾近日都很關注有關規管非公職人員的截取、秘密監察行為以及保障私隱這幾項事宜。張宇人議員提到應該考慮擴大《截取通訊及監察條例》的規管範圍,以規管非公職人員的截取通訊行為。我希望議員能夠理解,《截取通訊及監察條例》的目的和指定範圍,是規管執法機關為防止或偵測嚴重罪行和保障公共安全而進行合法的截取通訊及秘密監察活動。條例就複雜而精密的機制作出規定,以便指定的執法機關按照嚴謹的程序和規定填寫文件,提交申請和依據所批出的授權進行監察。在條例下,執法機關在展開任何截取通訊及秘密監察前,必須先取得小組法官或指定授權人員的授權,有關的行動亦受到條例下的截取通訊及監察專員所監管。條例下的嚴格監管制度在設計上是有針對性和獨特性,因此將條例擴展至非公職人員或是非政府組織,並不適合,亦不可行。

  單仲偕議員也提到檢討《截取通訊及監察條例》,在這方面的工作,政府已經進行了,也諮詢了相關的持份者,特別是截取通訊及監察專員,並且適時地向保安事務委員會提出了匯報和報告了進展。

  事實上,在兩星期前的立法會會議上,馮檢基議員已經就規管非公職人員所進行的截取及秘密監察提出了口頭質詢,而政制及內地事務局局長當日回應時指出,就非公職人員的規管,政府已審慎研究《規管截取通訊的活動》及《規管秘密監察》兩份法改會報告書。就他們在這些方面是否須要規管,當局認為必須謹慎考慮,因為在這兩份報告發表時,香港新聞界及新聞從業員曾表示,憂慮建議會妨礙新聞自由。因此政府認為必須謹慎考慮各方意見,確保不同的權利都受到適當的保障,不應輕率行事。

  其實,自法改會有關私隱的五份報告書發表以後,基於它們的建議同樣觸及一個敏感和具爭議性的議題,就是在保障個人私隱權與媒體自由兩者之間如何取得平衡,社會上不同界別提出了各種各樣的回應和分歧的意見。政府有責任調和當中的差異,有需要平衡各有關方面的合法權益,謀求在社會中就未來路向達成共識。

  有鑑於所涉議題的複雜與敏感性質,政制及內地事務局正分階段處理這五份報告書,並在與各有關方面磋商後策劃未來路向。《纏擾行為》報告書較其他四份報告書的爭議相對較少,因此該局正先處理該報告書,並已在二○一一年十二月至二○一二年三月就有關建議諮詢公眾。然而,有關建議並未取得社會共識。市民、傳媒及其他界別均就建議對新聞自由及表達自由可能帶來的影響表達強烈關注。當局重視這些對新聞自由的關注,現正研究收集所得的意見和所涉及的事宜,並委託顧問就外國的經驗進行研究,以制定未來路向。

  莫乃光議員和何秀蘭議員在他們的發言之中也關注到在甚麼的情況下,特區政府會尋求中央政府的協助。按照一國兩制的原則,特區政府就斯諾登一事一直和外交部駐港特派員公署保持正常的溝通。對於將來,我想我和在座各位議員都不希望有同類的事件再發生,但若果他日再有同類的事情發生,我們會視乎情況按需要保持溝通。

  關於梁繼昌議員提到對於特區政府處理斯諾登這件事上的意見,我的回應是,政府是嚴格依法辦事。梁議員也提到江門的事件,雖然這件事件並不涉及這次的辯論之內,但我可以跟梁議員說,特區政府已經適時和廣東省相關的機關進行了溝通。

跟進有報道指香港電腦系統被美國政府機構入侵
─────────────────────

  最後,各位最關心的,莫過於特區政府向美國跟進有報道指香港電腦系統被美國政府機構入侵的情況。正如我在開場發言時提到,特區政府和議員及市民大眾一樣,非常關注有報道指香港有電腦系統被美國政府機構入侵。保安局已於六月二十一日向美方致函正式要求解釋。可惜,時至今日,美國政府仍未有任何回覆,我們對此感到非常失望。上星期五立法會內務委員會亦決定,由立法會去信美國政府及美國參眾兩會表示對事件的不滿及譴責,並要求美國國會監察其行政機關。我感謝議員從另外一個途徑跟進事件。

  香港作為一個先進的地方,網絡覆蓋範圍非常廣闊,而且是市民及工商機構日常不可或缺的資訊工具。我們對於資訊自由流通、個人私隱以及網絡的安全極度重視。我感謝多位議員一再發言,支持政府嚴正要求美國政府解釋事件的立場,我們期待美國政府盡快向香港人作圓滿及全面的交代。特區政府會繼續有力跟進。

  多謝主席。



2013年7月18日(星期四)
香港時間18時44分

列印此頁