簡體版 英文版 寄給朋友 政府新聞網
立法會十一題:應付電腦病毒
*************

  以下為今日(六月二日)在立法會會議上黃定光議員的提問和署理商務及經濟發展局局長蘇錦樑的書面答覆:

問題:

  據報,有研究指出,電腦病毒程式的種類正急劇增加,去年全球新增近二億四千萬種病毒程式,比二○○八年增加一倍,創歷來新高;以及估計香港去年共有四萬三千多部電腦被殭屍網絡的電腦病毒感染,在全中國城市中排名第三,僅次於廣州和深圳。就此,政府可否告知本會:

(一)過去三年,政府部門的電腦曾否被不同的電腦病毒感染;政府有何最新具體措施防範電腦病毒入侵電腦系統;隨茯鴔瑑o展,政府會否增加資源防止電腦病毒入侵;若會,詳情為何;若否,原因為何;

(二)過去三年,涉案人士因惡意發放電腦病毒而被捕的個案數目,以及他們受到的懲處為何;

(三)當局會否了解本港中小型企業(中小企)在防範電腦病毒方面的能力和意識是否足夠;當局有何措施支援中小企,以免其電腦系統受病毒入侵;若沒有措施,原因為何;及

(四)鑑於上述研究指香港去年共有四萬三千多部電腦被殭屍網絡的病毒感染,當局有否評估該情況是否值得關注;會否提供最新相關資訊和教育市民,讓他們增加認識和提高警覺;若會,詳情為何;若否,原因是甚麼?

答覆:

主席:

  就黃定光議員的提問,我的答覆如下:

(一)在過去三年(二○○七年五月至二○一○年四月),有一個政府部門於二○○八年十一月報告曾發生過一宗電腦病毒感染事故。有關情況很快已受到控制,亦沒有影響到任何政府服務。

  政府已制訂全面的資訊科技保安政策和程序,以應付電腦病毒等帶來的保安威脅。我們已裝設防火牆、入侵偵測/防禦系統,並規定所有電腦均須配備抗電腦病毒的軟件及最新病毒識別碼檔案。這些保安措施所需的費用已包括在各局/部門的資訊科技預算內。

  為應付嶄新的電腦病毒,政府資訊科技總監辦公室一直有密切監察本地與國際間有關網上襲擊的趨勢和緩解措施,並向各局/部門發出相關的資訊和警報,確保他們採取有效和迅速的應對措施。此外,政府資訊科技總監辦公室還定期提醒各局/部門,敦促他們採取足夠的保安措施,例如抗電腦病毒防禦裝置和軟件修補程式管理。政府資訊科技總監辦公室現時設有一個由九名資訊科技人員組成的小組,負責處理資訊科技保安事宜,包括偵測保安威脅,並向各局/部門提供有關抗電腦病毒防禦措施的建議。就關鍵系統而言,各局/部門也須設立保安事故處理及應變小組,以應付有關系統可能受襲的情況。我們會視乎當中所涉及的風險,定期檢討和調整這方面所需的資源。

(二)根據香港警務處(警務處)提供的資料,二○○七年、二○○八年和二○○九年的科技罪案數目分別為634宗、791宗及1,506宗。至於涉及惡意發放電腦病毒而被捕的個案,警務處並無備有這方面的數據。根據《刑事罪行條例》(第200章),任何人無合法辯解而摧毀或損壞屬於他人的財產,意圖摧毀或損壞該財產或罔顧該財產是否會被摧毀或損壞,即屬犯了「摧毀或損壞財產」的罪行。任何人屬犯此罪行,一經循公訴程序定罪,可處監禁十年。

(三)根據政府統計處公布的「二○○九年資訊科技在工商業的使用情況和普及程度按年統計調查報告」,在有使用電腦經營業務的機構單位之中,93.2%的小型機構單位和96.4%的中型機構單位均採用了抗電腦病毒軟件以保護其電腦系統。

  在為中小型企業(中小企)提供支援方面,由政府資助和香港生產力促進局營運的香港電腦保安事故協調中心(協調中心)負責接收保安事故報告,並協助商業機構和社會各界防禦電腦病毒等帶來的電腦保安威脅,以及提供在遇到保安事故後所需的復原支援。在過去三年,該中心所處理的電腦病毒感染個案數目,由二○○七年的516宗,減少至二○○九年的337宗。

  政府資訊科技總監辦公室聯同警務處和協調中心,出版了一本「中小型企業資訊保安指南」的小冊子,以提高中小企對資訊保安的認知和知識。另外,在每年舉辦的「全城電腦清潔日」活動期間,我們也會舉辦免費研討會,以加強市民和中小企的資訊保安認知。

(四)政府十分重視網絡保安,並推出各項宣傳和教育活動,以提高公眾的保安意識,保護他們的電腦資產免受病毒感染。我們設立了一站式的網站(www.infosec.gov.hk),向市民提供最新的資訊保安資訊、參考資料和保安警報。該網站還提供關於電腦病毒、其他惡意軟件、殭屍網絡等的資訊及防禦措施。我們採用其他渠道,包括透過電台廣播提供資訊保安貼士和相關技術、出版和分發資訊保安小冊子,以及與其他有關組織合辦研討會,協助市民了解和處理資訊保安問題。



2010年6月2日(星期三)
香港時間12時38分

列印此頁