強化關鍵設施網安
漏洞管理技術規範
料明年一月起生效
【本報訊】關於網絡安全問題。保安司司長陳子勁表示,去年網安中心推出漏洞管理技術指引,今年亦全面收集營運者的意見,在有關基礎上已起草關鍵基礎設施網安漏洞管理技術規範,並預料年底公佈,明年一月起生效。他相信有助提供業界更多具體和清晰的操作及指引,強化關鍵基礎設施的網安需求。
陳子勁指出,防禦網攻並非僅是政府責任,而是關鍵基礎設施管理者和其它企業公司實體共同面對,政府應為引領和監督的角色,當局有為政府部門制定統一的網安標準,但基於軟硬件等因素,各部門未必能在同一時間達到有關標準,局方會持續跟進。他相信,明年即將生效的網絡漏洞管理技術規範,可促使各機構不斷更新應對網攻。
陳子勁稱,保安部隊一直持續投入大量工作,通過課程、會議、研討會等多種形式開展網絡安全教育,他指出網絡安全是國家安全層面非常關鍵的一環,未來相關的宣教只會加強、不會減少。
陳子勁又稱,特區製定“三五”規劃時,將在保安範疇加入人工智能和機械人措施發展,並因應時代發展和犯罪手法的層出不窮,一併將有關風險及元素納入考慮。
至於非關鍵建設的網安工作。司法警察局局長薛仲明補充,近年許多相關設施和企業受到外部網絡攻擊,包括遭黑客盜取資料,因此當局除了全力支援相關設施營運者有效運作外,去年都開展相關預防工作,針對存放大量本澳居民資料的外賣平台、連鎖超市和電召平台,協助檢視他們的系統是否符合安全標準。