立法會六題：築牢數字安全屏障

​以下是今日（七月五日）在立法會會議上邱達根議員的提問和創新科技及工業局局長孫東教授的答覆：

​問題：

​今年二月，國務院發表《數字中國建設整體布局規劃》（《規劃》），提出要築牢可信可控的數字安全屏障。就此，政府可否告知本會：

​（一）在融入國家發展大局、全力推進數字經濟發展，以及推動國家和香港經濟高質量發展的前提下，當局會否就《規劃》進行深入研究，並探討其對香港帶來的機遇和影響，以及香港應如何配合《規劃》更好地落實（包括未來會否與《規劃》銜接等），以體現「一國兩制」精神；

​（二）有否在香港以至國家層面，全面評估數字安全風險；若有，具體的風險評估機制（包括涉及哪些範疇，以及有否制訂風險等級和根據甚麼準則制訂這些等級），以及評估的結果為何；及

​（三）如何加強香港的數字安全屏障，包括會否由司長以至行政長官領導進行頂層規劃、參考內地的做法以推出相關的規劃，以及考慮制定相關法規和指引等，以維護國家安全；若會考慮立法，具體方向和推行時間表為何？

​答覆：

​主席：

​國家《十四五規劃綱要》提出要發展數字經濟，亦明確支持香港建設國際創新科技中心。為配合國家發展大局，去年公布的《香港創新科技發展藍圖》（《藍圖》）提出的四大發展方向之一，是「推動數字經濟發展，建設智慧香港」，以數據主導的方式驅動創科及智慧城市的發展。

​就邱議員的提問，經諮詢保安局後，我現答覆如下：

​（一）國務院今年初發表的《數字中國建設整體布局規劃》（《數字中國規劃》），提出落實數字基礎設施和數據資源體系「兩大基礎」，以推進數字技術與經濟社會發展的深度融合，同時強化數字技術創新體系和數字安全屏障「兩大能力」，並優化數字化發展國內國際「兩個環境」。

​《數字中國規劃》為我們推進數字化經濟發展的工作和部署提供重要的參考價值。《藍圖》提出有關數字經濟的發展方向及建議亦與《數字中國規劃》相呼應。

​在數字基礎設施方面，我們已推出「資料一線通」、「智方便」、空間數據共享平台、新一代政府雲端基礎設施、大數據分析平台，及共用區塊鏈平台，並正構建有利於政府數據聯通的「授權數據交換閘」及展開建設人工智能超算中心的研究。

​在暢通數據資源和深化電子政務方面，我們貫徹執行開放數據政策，並訂下於二○二四年內將所有政務電子化及在二○二五年實現政府服務「一網通辦」的目標。

​另一方面，創新科技及工業局剛與國家互聯網信息辦公室簽署合作備忘錄，在國家數據跨境安全管理制度框架下，共同協商適用的規則及管理措施，以促進內地數據在粵港澳大灣區內安全有序地流動。

​《數字中國規劃》的範圍廣泛，環環相扣。我們會不斷檢視及提升現時有關數據治理的工作。去年成立的數字化經濟發展委員會正就數碼基礎建設、數碼轉型、跨境數據流動及人才發展四大議題進行研究，預計在今年內提出建議，相信可為香港的數字經濟發展注入新的發展動能。

​（二）就數據安全風險的管理，政府已制訂多層次的機制，針對數據的管治、分類、評級、保護、審計、風險評估、監察和應變等方面。例如由保安局訂立的《保安規例》包含規管資訊保安的專章，以保護政府內部資料及資訊系統的安全。在《保安規例》的框架下，政府資訊科技總監辦公室制訂《政府資訊科技保安政策及指引》，訂明各局／部門必須為其資訊系統及數據保安定期作出風險評估和審計，並及早採取相關措施，以維護政府系統及數據安全。

​面對不同行業的重要基礎設施可能受到的保安風險，警務處轄下的重要基礎設施保安協調中心和網絡安全中心24小時運作。協調中心透過公私營機構合作、風險管理、現場保安檢查等，加強重要基礎設施的自我保護及復原能力；網絡安全中心則適時進行網絡威脅的審計及分析，以防止及偵查針對重要基礎設施的網絡攻擊。

​（三）維護及加強數字安全屏障是持續的工作。近年網絡攻擊增加，對關鍵基礎設施的網絡安全帶來重大挑戰。現時，香港未有針對關鍵基礎設施網絡安全的特定法例要求。正如行政長官於《2022年施政報告》中所指出，政府正進行準備工作，透過立法方式清晰制訂關鍵基礎設施營運者的網絡安全責任，加強香港關鍵基礎設施的網絡安全。政府正草擬立法框架，並收集業界的初步意見，稍後會再就初步立法建議進行公眾諮詢。

​政府會繼續密切留意及參考內地以及世界各地有關數據保護及網絡安全的最新發展，不排除任何形式，以維護數字安全及增強應對網絡風險的能力。

- 完 -