創新科技及工業局局長孫東說,去年政府資訊科技總監辦公室共接獲5宗,有關政府資訊系統遭受勒索軟件感染的資訊保安事故報告,當中沒有導致任何資料外洩。
AP圖片
孫東書面回覆立法會議員質詢時說,為確保政府資訊系統的安全,所有政府部門均須採用風險為本的原則,持續為其資訊系統識別保安風險,包括定期進行獨立的資訊保安風險評估,及檢視和改善現行的保安措施。他表示,針對近年網絡攻擊手法層出不窮,資科辦一直密切監察網絡攻擊的趨勢和相關保安威脅,適時向各政府部門發出保安警報及催辦通知,以協助並提醒各政府部門須作出即時應變和加強防範。
另外,警務處轄下的重要基礎設施保安協調中心透過公私營機構合作、風險管理、現場保安檢查等,致力強化重要基建整體的保護及韌性,並透過灌輸「保安設計」概念和提供專業保安建議,加強重要基礎設施的自我保護、應變及復原能力;網罪科的網絡安全中心亦24小時運作,為政府部門、銀行及金融、運輸業、通訊及公用事業界別的重要基礎設施提供網絡安全保護。
