Saturday, March 18, 2006

Press conference on information security with Sin Chung-Kai

This morning, the Hon Mr Sin Chung-Kai held a joint press conference with four industry and professional organizations (Hong Kong Information Technology Federation, Hong Kong Internet Service Providers Association, Internet Society Hong Kong Chapter, and Professional Information Security Association) to highlight our concerns over the leakage of personal data by the IPCC.

Our joint press release (in Chinese) is as follows:

〔新聞稿〕

資訊科技界不滿警監會洩密事件處理手法

促當局從速改善政府及商界資訊保安意識

二零零六年三月十八日〕 香港互聯網供應商協會、香港互聯網協會、香港資訊科技商會、專業資訊保安協會聯同立法會資訊科技界單仲偕議員召開記者會,批評政府沒有妥善處理警監會洩密事件,監管各公營部門的資訊保安工作不足,危機意識薄弱,事件令市民懷疑政府對保障個人資料以及防禦網上侵襲的能力。業界促請政府採納應變措施及擬定中長期計劃,穩定市民對政府資訊保安的信心。

代表互聯網的專業用戶,香港互聯網協會主席莫乃光希望當局會積極處理今次洩密事件。莫乃光說:「事件發展至今,警方私隱專員公署警監會沒有調撥足夠資源進行網上監控,容許有關的資料檔案在網上繼續發放。當局在去年的「點對點」網絡侵權案中,能採取全天候的監控行動。今次的事件牽涉二萬個受害人,對社會影響更具迫切性,但政府卻沒有採取同樣的監控措施。我促請執法部門,積極採取網上巡查工作,遏止再有人在互聯網分享機密的個人資料檔案

同時代表資訊科技業界,身為香港資訊科技商會當然委員的先生補充說:「政府對於維護市民的資訊安全是責無旁貸的。我們建議當局成立一個跨部門小組,評政府內部及各重要的公營機構的保安風險,在六個月內,向市民全面交待政府整體的資訊保安情況。這種做法,不但顯示政府有充分的決心和能力,應付一旦因網絡保安失誤而引發的危機,同時,政府也可以身作則,向私人企業展示實行資訊保安的重要性。業界亦願意全力配合政府,提供技術、運作上的意見及支援,並向企業和公眾宣傳網絡保安訊息。

香港互聯網供應商協會葉旭輝說:「挽回市民對資訊保安的信心是第一步,但更重要的是政府必須聯同資訊科技業界提升私人企業對資訊保安的意識。本地的互聯網供應商一向都是以嚴謹和審慎的態度,處理客戶的資料,惟供應商單方面的努力是不足夠的,若政府和企業本身的資訊危機意識薄弱,漠視加強資訊防護措施的責任,香港的資訊保安水平實難以改善。」

要提升香港的資訊保安管治水平,專業資訊保安協會主席楊和生表示當局須從幾方面著手改善目前的資訊保安政策。「首先,政府必須建立一套劃一清晰的資訊分級制度,將現時政府部門和公營機構的資訊和系統按敏感程度作出分類,訂立基線的保安要求和稽核要求。另外,政府也應該要求公營機構向政府註冊敏感的資訊系統項目,定期提交資訊保安管治報告。」楊和生說。

先生說:「其次,政府雖然已採納國際認同的資訊保安標準和訂定指引,以保護內部的資訊系統,但今次警監會事件顯示政府並未能有效地監管所有部門及公營機構嚴格地遵守有關要求和指引,當局必須對這個問題予以正視。此外,我們也認為一些監管機構,例如金融管理局、證監會等,應要求受監管機構確實執行資訊保安指引,倡議資訊科技管理成為各機構管治框架的其中一環。」

「最後,當局也要增撥資源,積極在商界推動保障個人資料和資訊保安認証發展,全面提昇各界的危機意識。教育公眾資訊保安的重要性是一個持續的進程。政府必須不斷投入資源和提供支援,使商界和非政府機構對資訊保安,予以重視。資訊科技界已充分準備與政府攜手努力,積極推廣資訊安全,確保各機構備有資訊保安政策,使香港的資訊保安能緊貼當前的國際保安趨勢、與時並進。」先生續說。


Two reports appeared on Commercial Radio News:

網業促設跨部門組監察資料

[18/03 星期六 11:03]

互聯網協會主席莫乃光,批評警監會欠缺危機意識,以致市民資料外洩,政府內部監控資源亦不足。他促請執法部門應定期作網上巡查,並成立跨部門小組,評估政府及公營機構的網上保安風險,定期提交報告,他強調資訊業界願意全面配合。


警監會未終止承辦商合約
[18/03
星期六 13:42]

警監會副主席梁家傑說,警監會下星期三開會,以決定是否發信向被洩漏資料的二萬個市民致歉,但由於洩漏的資料涉及數千名警員,他擔心如果作為監察投訴警察的警監會,發信向有關警員致歉,可能引起尷尬,因此考盧向警務處長發信。梁家傑承認,網絡承辦商將警監會網絡工程外判違反合約,但仍未被終止合約,強調目前 最重要處理受影響市民。
互聯網協會認為,政府應全面檢視各部門及公營機構的資訊保安系統,並將內部資料按敏感度分級,採取相應的資訊保安措施。


Also, the press conference was mentioned in tonight's TVB evening news.

0 Comments:

Post a Comment

<< Home

-->