副政府資訊科技總監黃敬文先生, 於「中港網絡安全協會網絡安全論壇2024」之致辭全文(附圖)
David(中港網絡安全協會創會主席葉青陽)、Ada(個人資料私隱專員公署個人資料私隱專員鍾麗玲)、Raymond(網絡安全及科技罪案調查科總警司林焯豪)、各位嘉賓、各位朋友:
大家好!今天我很高興出席由中港網絡安全協會主辦的「網絡安全論壇2024」,與來自不同界別的 領袖和專家聚首一堂,共同探討網絡安全這個全球性的議題。隨著數字化轉型的推進,新技術的不斷湧現,網絡和科技安全的完善對整體經濟發展實在至關重要。
國家「十四五」規劃中明確支持香港建設國際創新科技中心,而網絡安全是確保此目標得以實現的關鍵。為對接「十四五」規劃,香港特別行政區政府制定了《香港創新科技發展藍圖》,當中也特別強調安全穩妥的網絡環境對於推動數字經濟發展和建設智慧香港十分重要。面對日益複雜和變化多端的網絡威脅,我們不能掉以輕心,政府、公私營機構和各專業團體必須共築防線,提高我們整體應對網絡攻擊的防禦能力。
加強政府以至社會各界應對資訊保安風險能力,鞏固數據安全屏障,是政府持續不斷的工作。政府資訊科技總監辦公室(資科辦)一直積極與各持份者合作,透過多管齊下的策略,全方位加強社會整體網絡安全的工作。資科辦與香港互聯網註冊管理有限公司(互聯網註冊公司)推行「網絡安全 資訊共享夥伴計劃」,鼓勵公私營機構共享網絡安全資訊;與此同時,資科辦支持香港網絡安全事故協調中心(協調中心)為本地企業提供資訊保安事故應變支援、保安威脅警報、防禦指引和保安教育;我們亦夥拍互聯網註冊公司、協調中心和警隊網絡安全及科技罪案調查科,舉辦多元化宣傳教育活動和培訓,提醒社會各界加強保護資訊系統和數據,防範網絡攻擊。其中,我們正籌備今年九月在香港舉辦連串宣傳活動,提醒公眾關注種種網絡風險,以響應一年一度的「國家網絡安全宣傳周」。
為了促進香港資訊科技保安行業的全面發展和人才培訓,資科辦聯同業界定期舉辦專題研討會、技術工作坊、資訊保安證書課程、網絡攻擊事故應變訓練、網絡保安峰會等活動,提升資訊科技人員的資訊保安技術和知識。透過不同措施,我們致力提高公私營機構以至市民對資訊保安和數據安全的認知,提升他們防禦網絡保安威脅和應對網絡安全事故的能力。
資訊及網絡安全是數字政府的基石。資科辦制定一套全面的資訊科技保安政策、標準及指引,以供政府各部門及有關機構使用。我們會持續參考最新的技術發展,以及國家和國際資訊保安管理標準,不時更新《政策及指引》,與時並進。其中,資科辦於今年年初推出一系列新資訊科技保安措施,包括為大型及高風險資訊科技項目在推出前安排額外的獨立網絡安全測試,透過模擬入侵演練,及早發現和修補系統安全漏洞,並評估系統在應對網絡攻擊時的偵測及復原能力。
此外,資科辦會在今年下半年牽頭舉辦網絡安全攻防演練,並透過加入具備實力和經驗的內地攻防演練機構,測試和加強政府部門和公營機構的資訊系統安全。因應最新的網絡安全形勢,資科辦亦正積極研究措施,加強部門的保安風險評估審計、日常網絡檢測、抽查、合規審計和員工培訓等工作,以提升政府資訊系統的監察和防禦能力,應對日益增加的網絡保安風險。
除了以上措施,資科辦亦一直致力與內地各單位緊密合作,就網絡安全議題合辦交流活動。為了更好、更快掌握網絡安全資訊,我們亦積極參與全球主要電腦保安事故應變組織,同時與亞太區、內地和其他地區的電腦保安事故協調中心緊密聯繫,以採取適當、適時的措施防範網絡攻擊。
維護網絡安全不僅是政府的責任,也是每一個企業、每一個個人的責任,大家都責無旁貸。今天的論壇精英雲集,我相信通過大家的共同努力,一定能夠鑄造更加安全、更加可靠的數字化未來。
我祝願今天的論壇圓滿成功!多謝各位!
- 完 -
