政事
由政府數字辦牽頭舉辦、為期3日的全港首個實境網絡安全攻防演練活動,透過攻防模式,包括訓練各政府部門及本地機構代表的網絡抗逆力。
首屆網絡安全攻防演練前奏活動——網絡攻防精英培訓暨攻防大賽,今年8月舉行。數字政策辦公室FB圖片
數字辦數字政策專員黃志光表示,不會主動公開演練涉及哪些政府系統,以便演練有序進行,防止不法之徒「渾水摸魚」趁這段時間扮成參與者,企圖混淆有關程序。他強調今次演練採取「點到即止」模式,若發現有漏洞會跟進,並待12月舉辦相關峰會時分享經驗。
黃志光說參考內地及外國經驗,不會公開參與攻防演練的系統,如發現漏洞,最好是通知有關系統作修補工程。
另外,對於《政府資訊科技保安指引》更新,黃志光強調政府並無禁止員工使用即時通訊軟件或社交媒體軟件,只是看到在應用過程中,為政府內部系統帶來風險,因此加強有關網絡安全預防。
數字辦數字政策專員黃志光。資料圖片
創新科技及工業局局長孫東在一個網絡安全技術論壇致辭表示,為提升對關鍵基礎設施網絡安全的防護,政府就《保護關鍵基礎設施條例草案》刊憲,並已於上周提交立法會首讀和二讀,條例訂明關鍵基礎設施營運者的架構責任、預防責任和事故通報及應對責任等法定要求,以構建更完善的網絡安全體系,將為業界與數字經濟的蓬勃發展提供強而有力的保障。
孫東。巴士的報資料圖片
孫東指出,維護網絡安全是促進經濟高質量發展及建設智慧城市的重要一環,築牢網絡安全防線刻不容緩,特區政府一直與業界夥伴並肩同行,透過多管齊下的策略應對資訊保安事宜,從政府指引、社會支援、人才培訓、與內地和國際合作數個層面,減低網絡威脅帶來的風險,加強支援本地機構及企業應對網絡攻擊的防禦及復原能力。
資料圖片
孫東認為網絡安全是共同而不是孤立,維護網絡安全是全社會的共同責任,需要政府、業界、企業及廣大市民攜手合作,才能建立起更為安全的網絡環境。
