＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

以下為今日（四月二日）在立法會會議上單仲偕議員的提問和工商及科技局局長唐英年的書面答覆：

問題：

香港電腦保安事故協調中心(HKCERT)是統籌處理本地有關電腦保安事故的機構，工作包括報告、求助、回應及復修支援等。根據“2002香港資訊保安調查”報告，過去三年本地中小企所受的電腦攻擊，主要為電腦病毒。就此，政府可否告知本會：

（一） 香港電腦保安事故中心處理的求助個案數目、分類、平均回覆時間；

（二） 自香港電腦保安事故中心成立以來，由該中心發出各類保安警報(如：電腦病毒預報、保安漏洞等)的數目、發布方法、中心與其他電腦公司平均發布時差；

（三） 當局有否檢討中心發布保安警報機制的運作及效率；若有，詳情為何；若否，原因為何；及

（四） 當局有否制訂任何政策，針對處理電腦病毒的攻擊？

答覆：

主席女士：

（一） 香港電腦保安事故協調中心（協調中心）於二○○一年二月成立。截至二○○三年二月底為止，協調中心處理的報告及求助個案宗數及類別如下：

類別　　　　　　　　2001　　　　2002　　　　2003　　　　　總數

黑客入侵、阻斷

服務等資訊保安事故　150　　　　　240　　　　　37　　　　　　427

電腦病毒　　　　　　481　　　　　217　　　　　42　　　　　　740

其他　　　　　　　　2　　　　　　　0　　　　　　0　　　　　　　2

總數　　　　　　　　633　　　　　457　　　　　79　　　　　1,169

　　協調中心一般會即時回覆電話求助。至於電郵及傳真求助個案，如在辦公時間內（早上八時三十分至晚上八時）接獲，協調中心一般會於三小時內回覆；如在辦公時間外接獲，協調中心會於下一個工作日的首三小時內回覆。

（二） 自成立以來，協調中心共發出70個電腦病毒警報，以及約280個其他資訊保安警報(如有關軟件保安漏洞的警報)。協調中心是透過其網站、電子郵件、流動電話短訊服務及新聞稿等渠道發布這些警報。

　　除透過電腦保安公司（如防病毒軟件供應商、資訊保安服務公司、資訊保安監察服務機構）取得資訊保安信息及警報外，協調中心亦會從世界各地的電腦保安事故協調中心、軟件開發商及向協調中心求助的人士等，取得資訊保安信息及警報。協調中心在收到有關資料後，會進行技術分析、風險評估、及資料整理，然後把事故的摘要連同有關的預防及補救方法和技術建議，撰寫成簡明的警報信息然後發布，利便公眾了解事故的發展和影響，及作出有效的預防和補救措施。協調中心一般能於獲取有關資料後三小時內發出警報。

（三） 協調中心不時檢討其發布保安警報的機制、日常運作及效率，以作出改善。最近經檢討而落實的改善措施包括於本年一月新推出的免費流動電話短訊警報服務。此外，資訊科技署、香港警務處及協調中心現正籌備成立一個24小時的通報機制，更緊密地就電腦病毒及高危的資訊保安事故進行情報交換、監察及發布警報的工作。

（四） 政府非常重視電腦病毒攻擊的問題，並已從加強公眾教育和防範、消息發布、提供支援、事後跟進及檢討等方面著手，處理電腦病毒攻擊的問題。由創新及科技基金撥款予香港生產力促進局成立的協調中心，負責統籌處理本地的資訊保安事故，包括接受報告和求助個案、提供復修和補救措施的建議及其他支援服務，並會密切留意其他地方的資訊保安情況，適時發出警報，提醒各界加強防範。如事件涉及電腦罪行，警方將會跟進調查。資訊科技署及香港警務處亦與國際和本地的資訊保安專家合作，監察電腦病毒的最新發展及可能對香港造成的影響，以及檢討現有的防範措施。

　　資訊科技署、香港警務處及協調中心會繼續致力加強公眾教育及有關的支援服務，以提高各界對電腦病毒攻擊的認識及應變能力，減低電腦病毒攻擊對香港可能產生的影響。

完

二○○三年四月二日（星期三）