香港面臨網路安全挑戰,近年政府及企業經常遭遇系統漏洞,如數碼港數據外洩、消費者委員會遭黑客勒索、區議會選舉日電子選民登記冊突然故障,反映現時迫切需要香港版本的網路安全法。為了應對未來挑戰,我們應考慮實施雙層資格審查,確保選任的關鍵基礎設施系統負責人具備必要的技術和保護國家安全的能力。
《施政報告》2023提到將會成立「數字政策辦公室」,未來「數政辦」可以協助資格審查,並著重評估相關人員的技術專業能力,包括對系統架構、資料安全和網路防禦的深入理解,以及對最新網路威脅的敏感度,確保選任的系統負責人具備應對複雜網路風險的高度技能,從而有效保障香港的數位生態系統。
另外,國安處的資格審查則可以著眼於相關人員的國家安全意識和忠誠度,包括對敏感資訊和關鍵基礎設施的保護,以及在面對外國勢力威脅時能夠迅速、有效應對的能力。透過這一層面的資格審查,我們確保所任命的系統負責人在國家安全方面具有高度的可信度,有能力保護數位基礎設施免受潛在威脅。
同時,我們應該注重人才的學術背景和專業培訓,特別是在網路安全相關課程中,加入國家安全元素。這能有助於培養具有全方位能力的專業人才,並鼓勵年輕一代參與這關鍵領域。政府可與學術機構和業界合作,促進更多國家網路安全課程和實習計劃的設立。
結合「數政辦」和國安處的雙層資格審查機制,有助於提高整個香港網路生態系統的安全性,加入國安元素的專業培訓將使系統負責人更好地理解和應對國家級的網路威脅,有助於建立一個強大、穩固的網路安全框架,以應對不斷演變的威脅,同時推動香港的數位發展邁向更安全的未來。
崔添偉 (Timary Chui)
新民黨青年委員會副主席(發展及選舉)、社區發展主任,能源諮詢委員會委員,金融IT人,愛重型音樂,更愛服務社區。
email:[email protected]