跳至主要內容

立法會八題:網絡安全資訊共享平台及網絡風險資訊共享平台
***************************
  以下是今日(一月十一日)在立法會會議上鄭松泰議員的提問和創新及科技局局長楊偉雄的書面答覆:
 
問題:
 
  香港應用科技研究院(應科院)早前使用公帑開發一個網絡安全資訊共享平台(網安平台),以收集和整合網絡安全情報並作分類。去年八月,應科院授權一家私人公司使用網安平台,以便其網絡安全科技能進一步推廣及應用到不同行業,從而提高業界抵抗網絡攻擊的能力。另一方面,金融管理局(金管局)於去年五月表示,將與香港銀行公會及應科院合作,在二◯一六年年底設立網絡風險資訊共享平台(風險平台),供各銀行透過平台分享網絡威脅的風險資訊,以加強同業合作,從而提升香港銀行業整體的網絡防衞能力。就此,政府可否告知本會:
 
(一)鑑於上述私人公司據報由應科院一名前總監於離職前開設,政府是否知悉應科院在審批該公司使用網安平台的授權申請時,有否諮詢創新及科技局和廉政公署,以防止利益衝突;如否,原因為何;及
 
(二)是否知悉風險平台將由哪個機構管理;金管局如何監察該機構的工作?
 
答覆:
 
主席:
 
就問題的兩個部分,現答覆如下:
 
(一)香港應用科技研究院(應科院)去年以非專利形式授權「網絡安全資訊共享平台」軟件系統予其一名前職員(「該職員」)所成立的公司,是根據應科院既定的程序,包括經過應科院董事局轄下的專責委員會(委員會)審核批准。委員會成員包括應科院董事、創新科技署及應科院管理層代表。有關授權屬非專利方式,即所有對該項技術有興趣的公司或人士均可與應科院商議使用該軟件系統。事實上,應科院亦曾與數間不同公司就該軟件系統的授權進行洽談。
 
  委員會經過詳細考慮後,認為有關個案不存在不當行為或利益衝突,而授權亦合乎應科院的使命,包括把所開發的技術轉移給產業、培育更多科技人才、孕育科技企業家等。委員會因此支持該授權申請,惟委員會亦要求該職員必須在離職後,方可與應科院洽談授權協議細節。
 
  應科院在制定其防範利益衝突機制(包括員工操守準則,利益申報程序及所有相關文件等)時,已諮詢廉政公署。應科院並不會就個別申請諮詢廉政公署。
 
(二)就問題提及的「網絡風險資訊共享平台」,應科院於去年十月獲創新及科技基金資助推行名為「金融與證券機構網絡安全評估系統」的項目,研究開發一個金融機構的網絡安全情報交流平台,提供給銀行使用。該項目獲金管局支持,並由香港銀行公會提供贊助,應科院則負責項目的開發和管理,預計整個研發項目於二◯一八年十月完成。根據資助機制,應科院須向創新科技署匯報項目進度及提交報告。
 
  應科院或該研發項目並不受金管局監管。
 
2017年1月11日(星期三)
香港時間15時00分
即日新聞