去年阿里雲故障不涉網攻

【本報消息】議員林宇滔書面質詢去年底因外地伺服器故障致多家本地民生網站停運下網安中心的應對，保安司司長辦公室主任張玉英回覆稱，事故是由境外網絡系統故障所致，不涉及網絡攻擊；主要涉及營運者透過網絡所提供的服務，沒有波及受《網絡安全法》監管的業務，也沒造成如個人資料外洩等不良後果。

保安司司長辦公室經徵詢司法警察局和行政公職局的意見回覆表示，網絡安全事故預警及應急中心在收到阿里雲香港機房節點故障導致本澳部分關鍵基礎設施網站無法訪問使用的消息後，已即時透過現有的網絡安全機制，聯繫各關鍵基礎設施營運者作出應對並跟進，同時亦透過媒體向社會發佈事故資訊。各涉事機構也自行採取相應的保障措施和應急工作。在事故持續期間，網安中心亦無收到任何涉事機構、關鍵基礎設施營運者或其監管實體的求助。

據悉，事故是由境外網絡系統故障所致，不涉及網絡攻擊，共計有六個關鍵基礎設施營運者，以及一些不受《網絡安全法》義務約束的私營機構受影響，持續時間長短不等；行政公職局亦表示，“一戶通”並沒有受事故影響。

是次事故中，網安中心與關鍵基礎設施營運者透過現有的網絡安全機制有效應對。未來，特區政府將因應本澳經濟和產業的發展情況，適時檢討《網絡安全法》和各類已出台的技術規範，在必要時修訂完善，以更好地指引、推動和輔助關鍵基礎設施營運者繼續做好網安工作。

張玉英又稱，自《網絡安全法》生效後，網安中心聯同監管實體，依法了解關鍵基礎設施營運者每年在網安管理和技術方面的義務履行情況，並製作年度網絡安全總體報告，上呈網絡安全委員會審議，以供特區政府制訂下階段的網安工作目標和策略。總括而言，公共和私人領域營運者皆已建立網絡安全管理制度和內部操作程序，並不斷完善網安規劃，技術措施的落實情況亦整體符合相關技術規範的要求。

行政公職局表示，針對公共服務的日常運作，雲計算中心相關平台已配備網絡安全系統，實行安全管理制度，並設有專業團隊進行全天候系統監控，確保電子系統及數據能在一個安全、穩定的環境下運作。 至於私營領域，關鍵基礎設施的私人營運者須履行《網絡安全法》所規定的網安義務，但它們皆可因應自身業務需要和商業決定，在市場上選擇採用合適的網絡服務營運商、技術和設備，以構建符合法律和技術規範要求的網絡資訊系統架構和運作模式。