东网电视
更多新闻短片
数字办计划在今年下半年举办新一轮的实境网络安全攻防演练。
多个政府部门及公营机构曾受到黑客入侵,数字政策办公室去年曾举行首次网络安全攻防演练,并计划在今年下半年举办新一轮的实境网络安全攻防演练,并扩大演练规模,以提升演练成效。有关项目于上年度的开支约为130万港元,2025/26年度的预算开支则约为400万港元。
创新科技及工业局局回覆议员就特别财委会的提问,指去年11月进行的首次的实境网络安全攻防演练,参与机构包括由9个政府部门和3间公共机构组成的15支防守队,及由网络安全业界专家和学界组成的5支攻击队。数字办已将演练结果及报告发放予有关局/部门和机构,并要求他们尽快跟进及提升相关系统的防御能力。
除了实境网络安全攻防演练,当局指数字办亦会定期及持续对政府面向公众的资讯科技系统进行安全检查及渗透测试,以及每年选定8个政府资讯系统进行深入资讯保安遵行审计,以确保各局及部门遵从《政府资讯科技保安政策及指引》的规定。
当局指政府各局及部门亦会透过内部资源及“基本工程储备基金电脑化计划”下的整体拨款申请经费,以推行与资讯保安相关项目。在2024/25年度及2025/26年度,局及部门由“基本工程储备基金总目710电脑化计划”申请拨款推行与资讯保安(包括网络安全)相关项目的开支分别是6.36亿港元及7.73亿港元(预算开支)。
至于2025/26年度的预算开支较2024/25年度的修订预算增加21.5%,即1.37亿港元,当局解释,主要是由于各局及部门须尽快落实去年4月更新的《政策及指引》所载的新资讯保安规定,例如部署端点侦测与回应解决方案及为资讯系统实施多重认证等资讯保安措施。
