lego logo
重啟跨部門工作小組 應付資訊保安新挑戰
2013-06-27
  • 政府的工作卻止步於溝通和教育,是明顯的不足。
  • 中小企應該正視問題,不能只等待政府出手。

上星期的立法會會議上,我就建構安全城市議案提出修正案,要求政府重新啟動在2000年成立的電腦相關罪行跨部門工作小組,而最終獲得通。該工作小組是因應當年的電腦使用環境,向政府提供多項意見。但畢竟這已經是十多年前的報告,現今所面對的環境已經與當年截然不同,例如智能電話、雲端應用等新模式的興起都是當年報告未能顧及的範圍,因此政府有必要盡快再作檢討,這也是業界資訊保安專家多年來的訴求。

然而,從斯諾登事件中我們認清了一個事實,就是雖然香港整體互聯網基建的資訊保安都是世界級水平,但是任何人都難以保證有能力抵禦國家級的入侵,不過政府仍有責任提升民間的資訊保安,應付來自非國家級的入侵。因此政府的焦點應放在如何在政策層面保障全港的網絡安全和資訊流通不受侵犯。然而,政府的工作卻止步於溝通和教育,是明顯的不足。有不少研究指出本港的中小企的網站和伺服器保安不足,政府可以斯諾登事件作契機,重啟工作小組,檢討現行法例,以及制訂政策提升中小企的資訊保安,例如資助中小企升級電腦保安系統,並要求企業制定內部資訊保安守則。

中小企應該正視問題,不能只等待政府出手。除了公司的資料外,企業大多管有大量的個人私隱資料,兩者皆要做足嚴密的資訊保安措施,以防資料外泄。這不單只是企業,也是每位資訊科技使用者應盡的責任。

Office Of Hon. Charles Mok, Legislative Councillor (IT)