多机构被黑客入侵　政府拟立法订关键基础设施营运者互联网安全责任

数码港、消委会及香港芭蕾舞团先后被黑客入侵，引起大众关注互联网安全。创新科技及工业局局长孙东回复议员书面质询时表示，非常关注事件，已随即提醒所有政府决策局或部门相关的保安指引和提供技术支援，并要求即时检视其现有的资讯及互联网安全措施。

他又表示，政府计划以立法方式清晰订定关键基础设施营运者的互联网安全责任，包括创建良好的防范管理体系，以确保其资讯系统和互联网安全运作。他提到政府正草拟立法框架，并收集业界的初步意见 ，之后会就立法建议征询立法会保安事务委员会，并作公众咨询。

孙东回应议员书面质询时表示，非常关注近月涉及个别公营机构的电脑系统被黑客入侵事故，指事件反映互联网安全风险无处不在，社会各界必须做好防护措施，提升互联网系统和资料安全。

已为政府各部门提供技术支援　促公营机构加强互联网安全

孙东又表示，已随即提醒所有政府决策局或部门相关的保安指引和提供技术支援，并要求部门及其监管的公营机构即时检视其现有的资讯及互联网安全措施，加强防范工作。而公营机构应根据自身情况制定及采取切合的防御措施，并考虑及计划提升资讯科技装置以满足业务需要及管理相关风险。

他续指，为提升对关键基础设施互联网安全的保护，政府计划以立法方式清晰订定关键基础设施营运者的互联网安全责任，包括创建良好的防范管理体系，以确保其资讯系统和互联网安全运作。他提到政府正草拟立法框架，并收集业界的初步意见 ，下一步工作将会就立法建议征询立法会保安事务委员会，并作公众咨询。

孙东又指作为政府资讯保安管理委员会核心成员之一的资科办，会定期为各局或部门做独立的资讯保安遵行审计， 确保他们严格执行相关保安规定，并协助持续改善保安管理系统 ，另外亦会联同警务处互联网安全及科技罪案调查科（网罪科）举办“跨部门互联网安全演习”，加强政府各局或部门防御和应对互联网安全事故的能力。