[2002-08-07] 政府網上保安嚴防「外敵」

　在資訊科技應用日見普及下，政府電腦網絡系統的重要性已是不言而喻的：小至即日天氣，大至尋找工作、報稅等，市民均可足不出戶一一辦理。如果處理這些「重任」的政府電腦系統突然發生事故，輕則會帶來市民的不便，嚴重的更可能會影響市民的「身家性命財產」。

牽涉重大 不容有失

　作為政府「電腦顧問」的資訊科技署，如何確保政府網絡系統的「安全」呢？

　資訊科技署助理署長王錫泉在接受訪問時表示，政府的網絡系統自推出以來，雖間接有受到外界干擾，但幸好當局能夠及時發現及作出處理，故未有對網上服務構成重大影響。他解釋，該署已每個部門訂立基本網上保安指引，並設有專責小組具體執行細節，加上各個部門均已配備保安軟件，以防患於未然；擔任中央統籌角色的資訊科技署，也會對整體的保安服務進行嚴密的監控，以防受到「外敵入侵」。

　由於每個部門的工作性質有異，所以對網上保安的要求亦大大不同。王錫泉表示，除了專責小組作「貼身跟進」外；每次部門系統在遇到不明入侵時，都必須通知資訊科技署，以研究是否屬於有計劃的惡意破壞，還是「無心之失」；並再加強相應的保安措施。王錫泉笑說：「目前政府偵察外來入侵的系統運作不俗，可以最快速度阻止不愉快事件發生。」有部分政府部門的網頁屬獨立運作，但有更多部門選擇與中央連接，希望藉著中央的「重重攔截」以減少被入侵的機會。

要害部門 須請外援

　如部門需要更高層次的網上保安服務，資訊科技署可協助部門尋找私人網上保安顧問，使部門不用因為個別電腦或網上問題而逐次招標，既可加強提供資訊科技服務的能力，又可縮短提供服務的時間，更能夠刺激本地資訊科技業的發展。王錫泉解釋：「資訊科技專業服務分成四大類，分別是：一般系統發展及維修、網上出版、辦公室系統及網絡的推行，以及資訊科技保安。而服務承包並不是唯一提供服務的途徑。政府部門仍可透過正常的採購程序，以取得度身訂造的服務。」

　有關網上保安應否納入電子交易條例內，他指有關問題早於今年三月已完成公眾諮詢，現時正整體分析收回的意見，相信短期內可望下結論。不過政府不會因未有結論而對網上保安有絲毫的鬆懈。