【特訊】保安司司長辦公室主任張玉英一月二十日回覆議員馬耀鋒去年十二月二十三日書面質詢,全文如下:
「就質詢第一點,是次事故中,網絡安全事故預警及應急中心(下稱網安中心)與關鍵基礎設施營運者透過現有的網絡安全機制,有效應對事故。其中,涉事關鍵基礎設施營運者事後已根據相關技術規範的要求,按時通報網安中心,詳細交代了事故的影響範圍、損害程度和修復跟進措施。事故共計有六個關鍵基礎設施營運者,以及一些不受《網絡安全法》義務約束的私營機構受到影響,持續時間長短不等,主要涉及營運者透過網絡所提供的服務,沒有造成如個人資料外洩等不良後果。而行政公職局亦表示,「一戶通」並沒有受事故影響。
未來,特區政府將秉持「合理運用資源、妥善管控風險」之原則,因應本澳經濟和產業的發展情況,適時檢討《網絡安全法》和各類已出台的技術規範,在必要時予以修訂完善,以更好地指引、推動和輔助關鍵基礎設施營運者繼續做好網安工作。
就質詢第二點,行政公職局表示,特區政府致力提升公共服務的網絡安全防護和應對水平,透過二0一九年完成並投入運作的專有雲計算中心的基礎建設,具備條件以集中管理方式提供網絡、服務器、數據儲存及管理平台等,提供安全穩定的網絡資源和基礎運行環境,專門及獨立地供各部門使用,以及發展不同電子服務及智慧應用,包括「一戶通」平台的運作。而針對公共服務的日常運作,雲計算中心相關平台已配備網絡安全系統,實行安全管理制度,並設有專業團隊進行七乘二十四系統監控,確保電子系統及數據能在一個安全、穩定的環境下運作。
至於私營領域,誠然,關鍵基礎設施的私人營運者須履行《網絡安全法》所規定的網安義務,但它們皆可因應自身業務需要和商業決定,在市場上選擇採用合適的網絡服務營運商、技術和設備,以構建符合法律和技術規範要求的網絡資訊系統架構和運作模式。經濟及科技發展局亦表示,符合資格的中小企業可透過購置企業所需設備,或以補充企業營運資金為由提出「中小企業援助計劃」申請,獲得一筆上限為六十萬澳門元、還款期最長為八年的免息貸款,藉此可以採購所需設施,包括網絡安全相關的軟硬件,或作聘請和培訓資訊人員之用,從而降低網絡安全隱患帶來的風險,強化企業的營運能力。
就質詢第三點,特區政府十分重視網安人才隊伍建設,相關部門持續透過參與網絡安全委員會會議進行討論,以利當局制訂相應政策措施。在本地培養方面,教育及青年發展局表示,特區政府透過「二0二0年至二0二三年持續進修發展計劃」及「人才培養考證激勵計劃」,鼓勵居民參加國家或國際機構認證的專業認證考試,其中資訊技術亦納入受資助範圍及獎勵目錄。同時,澳門大學亦透過持續進修中心、公共行政培訓中心,向社會提供大數據與科技創新、人工智能、物聯網與智慧城市等領域的課程培訓。另外,當局在《澳門高等教育中長期發展綱要(二0二一─二0三0)》中,提出鼓勵及支持本澳高校開辦新領域的理工及資訊科技課程,目前已有高校開設涉及相關學科的專業課程和跨學科範疇的課程,亦有院校正籌備開設機器人與自主系統、人工智能等新的學位課程。同時,特區政府亦設立不同種類的獎、助學金,鼓勵學生升讀相關課程。二0二二/二0二三學年,大專助學金計劃的特別助學金資助學生修讀包括科技在內的十個不同學科範疇,涵蓋網絡安全、軟件工程、數據科學等專業。
另外,行政公職局指出,特區政府亦持續為部門各級領導、主管、技術單位人員開辦網絡安全相關的講座和培訓班,不斷提升人員的網絡安全意識和相應的管理與技術能力,全面配合特區長遠發展所需。經濟及科技發展局亦表示,企業亦可透過派員報讀由澳門生產力暨科技轉移中心組織和舉辦的系列與網絡安全相關的培訓課程,以提高企業應對網絡安全隱患的能力。此外,郵電局聯同生產力暨科技轉移中心已連續三年向業界舉辦「關鍵信息基礎設施安全保障能力暨註冊信息安全專業人員(CISP)認證」培訓班;人才發展委員會與
澳門基金會也聯合推出了「資訊技術人才專業認證獎勵計劃」。
至於人才引進方面,教育及青年發展局表示,待正在立法會細則性審議的《人才引進法律制度》法案通過生效後,特區政府將有序推出高端人才、優秀人才及高級專業人才引進計劃,優先引進包括高新技術產業在內的重點發展產業人才和專業人才。
而在提高公眾網安意識方面,網安中心每年均面向關鍵基礎設施營運者舉辦網安論壇,交流當前網安熱點問題和安全趨勢,並藉年度事故演習,提高網絡安全機制各參與方的應急處理能力和水平。宣教方面,司法警察局近年持續透過電台、電視台、網站及社交媒體,以及與社團、學校等團體合作舉辦各類活動,向廣大市民及不同界別人士宣傳網絡安全、網絡防罪等的資訊,亦透過「社區安全青年領袖計劃」和「滅罪小先鋒種子計劃」,培養青少年有關方面的知識技能,進而能夠作為朋輩表率,傳播相關訊息。」
馬耀鋒書面質詢:
一、上述事件中,司警局表示,網絡安全事故預警及應急中心較早前已收到消息並找出原因,但由於事件影響本澳的覆蓋範圍甚廣,請問當局會否就故障事件的進行研究分析?並會就調查結果採取甚麼後續的優化工作,避免日後再出現同樣的情況?
二、上述阿里雲故障事件亦反映本澳各階層的網路服務過分集中於一個營運者合作,為分攤風險,未來在有關工作上是否有計劃及部署上的優化?另外,有不少中小企反映雖有意想增添更多網路服務器站點,由於資本有限,每月向現在的營運商繳交的費用不菲,無力再增多一個服務器作後援。事實上,由於不少營運商的服務器設於境外,不少中小企在發生問題或有任何調整要求時,要聯繫對方受一定限制,加上成本費的局限,對未來電子化發展及更多網上平台的設立造成困難重重,請問當局對此問題有何計劃和措施跟進?是否可以更多使用深合區的科技基礎以及地點優勢?
三、以現時本地智慧化技術、高科技和高技術、網路安全調查和保護等各方專業來看,當局不論是在有關領域的人才引進或本地培養上,推進的步伐相對比其他地區落後不少。請問在有關專業人才的招攬上,政府有何針對性的手段或措施,在本地人才培養上又有何政策導向,以吸引更多人才投身有關行業?另外,當局又會如何與其他政府部門合作,確保本澳的法律、保安、技術、人力乃至市民認知上,能夠應對或跟上本地智慧化的發展所需?◇
