[2005-07-05] 港資訊保安遜日印台韓

放大圖片

　■團體公布香港資訊保安年度調查結果。

　【本報訊】(記者　陳朗昇)有調查卻發現，香港在資訊保安方面警覺嚴重不足，且遜於日印台韓。該項由本港5大資訊保安專業團體的調查發現，超過63%的受訪資訊保安專業人士認為，本港的資訊保安發展不理想；超過9成業界人士，更認為現時未有足夠措施推動資訊保安的認證發展和管治水平。香港現時只有17所企業得到國際資訊保安認證資格，數目比日本、印度、台灣及韓國等亞洲國家和地區都要少(見表)。

公眾對資訊保安警覺性低

　調查在本年4月中至6月期間舉行，共訪問了170名資訊保安從業員，調查業界人士對資訊科技的政策、管治水平、認證發展、公眾意識及科研發展等範圍的意見。結果發現，分別有近6成及7成受訪者認為，商界及公眾對資訊科技保安的警覺性均處於低水平。

　國際資訊系審計協會香港分會會長趙麗娟認為，大眾及企業經常都會忽略一些基本資訊科保安措施，例如為電腦資料備份，多設密碼防資料外洩及保護網絡系統免受「黑客入侵」等。調查亦顯示，超過85%受訪者認為，本港資訊保安的警覺性有極大改善空間。

欠缺保安認證管治措施

　根據調查，超過91%的受訪者認為，業界最關注現時未有足夠措施，推動資訊保安的認證發展和管治水平。專業資訊保安協會會長何錦華指出，大部分本地公司及公營部門都不重視採資訊保安標準，一些國際認可的資訊保安標準，如COBIT和ISO 17799，私人和公營機構都沒有廣泛應用。除了企業和私人的警覺性低外，超過6成受訪者都認為，香港的電腦鑑證設施及相關法例都未能應付日新月異的電腦罪行。趙麗娟認為，政府要因應網絡騙案和新技帶來的危機，加強針對性和特定措施，提高社會對資訊保安的危機意識。