近年政府部門及公私營機構頻發生資料外洩和黑客入侵的情況,民建聯立法會議員葛珮帆在立法會大會就此提出口頭質詢,詢問政府會否責成首長、資訊科技保安主管等對系統保安工作問責等。創新科技及工業局局長孫東表示,即將成立的「數字政策辦公室」成立後,政府必定會加強監督工作,確保政府部門及機構的系統更為暢順和安全。
葛珮帆表示,現時各局及部門須跟隨資科辦制定的保安指引,惟根據過去多次人為疏忽外洩資料的情況來看,似乎部門即使未有跟從指引也不會有後果,未見有人問責、負責。葛珮帆指,政府表示各個部門將指明高級人員加強資料及系統安全的監督,詢問該政策將何時啟動,是否包括政府所有新舊系統,倘再有資料外洩問題,負責人員會否受到懲罰。
孫東表示,所有資訊保安報告都要在部門首長審核後,再上交給資科辦報備,即未來的數字政策辦公室。他指,數字政策辦公室成立後的首要任務便是要確保政府以後推出的數字系統更為暢順及安全。他相信,政府在數字系統監管的角色將會加強。
至於是否有問責機制,孫東僅表示,各個部門、政策局、及即將成立的數字政策辦公室都要肩負起監督的責任及角色,「說到做到」。
選委界立法會議員黃錦輝表示,一般公營機構及非政府組織對網絡安全認識有限,加上網絡安全系統費用高昂,詢問政府會否與現有私營網絡公司合作,讓公營機構及非政府組織以相宜價錢購買服務。
孫東表示,網絡數字安全是全社會的責任,透露下半年將展開公開演練,屆時會邀請業界對政府機構及公營機構進行全面網絡安全測試及篩查;技術支援方面,政府已資助逾1000個設計提升系統及網絡安全的項目,資助金額逾1.5億元。
經民聯梁美芬表示,政府會否考慮定期巡查及設網絡安全黑點,提醒各局、部門及公營機構。孫東表示,將成立的數字政策辦公室的工作包括加強日常的網絡檢測,定期對政府部門進行網絡安全漏洞的掃描,實施攻防演練等。孫東又表示,政府未來會適時向公眾及立法會報告網絡安全排查工作。
