衛生部在公共醫療領域設下三道防線,讓系統前線人員、網安專職人員和獨立審查人員相互制衡,以加強對網絡安全的監管。
獨立調查委員會和衛生部新成立的網絡安全咨詢委員會(Cybersecurity Advisory Committee)都強調多層防衛的重要性。
衛生部長顔金勇昨天在國會發表部長聲明,逐一說明每道防線。
第一道防線由開發和操作IT系統、以及IT服務交付的單位和人員組成。當局將提高整個部門的網安意識、改進網絡系統安全的管理,並更加著重安全架構和監控。
IHiS將設立網絡防禦組(Cyber Defence Group)作爲第二道防線,該部門將由副總裁級別的人員帶領。
這組團隊將擔起風險管理和監督工作的職責,確保網安措施的實行並獲得遵守。他們也要監督網安事件的報告和管理。
顔金勇說,這將確保高層參與管理網安事務,並在服務交付和網安考量之間取得適當的平衡。
最後一道防線則是獨立審查。衛生部控股集團內部審計將繼續發揮這個作用。衛生部也打算在適當時候委任第三方進行獨立審查。
顔金勇說:“這些變化將使我們的公共醫療體系更具韌性,並能抵禦新興和不斷演變的網絡威脅。”
在整個公共領域層面,智慧國及數碼政府工作團(SNDGG)將從“人”“流程”“技術”與“合作夥伴”四大方面加強網安防禦能力。
通訊及新聞部長易華仁昨天也在國會說,政府意識到不能憑一己之力加強網絡安全。例如,政府科技局和網安局最近已推出政府漏洞懸賞計劃,廣邀海內外白帽黑客,找出五個政府網站的漏洞,好讓相關部門補上缺口。