147 5 促資訊保安 [本文摘要]:信息和通信技術(ICT)發展一日千里,並成為金融、醫療衞 生、能源、交通運輸等與市民生活息息相關領域的系統基礎。政府擬推行「保 障網絡安全法」,要求相關經營機構遵守網絡安全規定。 網絡保安是一個複雜的議題,如何平衡網絡保安的集體需要,以及市民個人行 為自由的權利,不僅涉及平衡選擇,箇中更牽涉人類的深層價值,而且無法靠 單方面獨力達致,需要依賴集體維護。作者強調,網絡保安的措施或立法,必 須慎行,在網絡安全和個人網上行為自由權利之間,作出均衡而合理取捨的政 策抉擇,包括個人自由需要得到適切照顧。 香港特區政府擬推行「保障網絡安全法」,要求私營企業、法定機構及政府部門遵守網絡 安全規定。這項法律將提供一個宏觀框架,規範企業和機構,主要是水、電力、交通等 大型公共機構,加強自身信息系統的安全性,例如依法制定安全指南、應急計劃或事故 報告等機制。 信息和通信技術(ICT)發展一日千里,並成為社會運行所借助的系統基礎,在金融、 醫療衞生、能源、交通運輸等與市民生活息息相關的領域,發揮核心的作用,加強電子 網絡安全保護的確有其迫切性需要。但更重要的一點是,社會必須對網絡安全的問題本 質,有一個清晰的認識和理解,這樣才能對問題作出有效和符合社會利益的政策選擇。 法例僅提供框架 缺執行細節 一般而言,網絡安全的立法,大多只提供一個整體性的法律框架,條文比較籠統,例如 要求機構或企業必須保證其信息系統有採取安全措施、定期進行安全測試等。問題是, 這些機構和企業面對的挑戰,往往是網絡安全法缺乏細節,無法告訴它們需要遵守甚麼 具體規矩,或使用甚麼系統以確保資訊安全,對於各機構或企業的不同運作或商業流 程,所牽涉的資料處理需要和不同的安全考慮,亦往往無法作出具體要求或顧及,使網 絡安全法出現空隙性弱點。根本的原因,是觸及到網絡安全問題的本質。 誠然,保障網絡安全的立法,絕對是一件好事。不過,立法其實只是整個安全保護網的 一部分,是其中的「配套」。 網絡安全立法 須平衡個人自由
RkJQdWJsaXNoZXIy NDk5Njg=