去年因网安公司CrowdStrike系统发生故障,部分建屋发展局停车场收费栅一度无法运作。为防范类似情况,智慧国工作团制定框架,要求政府机构落实事件管理程序,并确保第三方严格遵守。
至于关键系统,政府机构则须与第三方共同制定业务持续计划(Business Continuity Plan,简称BCP)。以上述建屋局停车场事件为例,建屋局将与停车场业者合作,检讨并改进这些计划。
国会公共账目委员会(Public Accounts Committee)审议了审计署的2023/2024财政年度审计长报告后,星期二(1月21日)提呈第五份报告。
如何确保政府的数据、信息技术系统和数码服务具备抗风险能力,是委员会的关注点之一。
以系统安全来看,智慧国工作团(Smart Nation Group)向委员会指出,工作团与政府科技局合作制定框架,规定政府机构采取措施,确保政府系统的开发过程安全可靠,并保障系统能稳定运行。
智慧国工作团指出,去年CrowdStrike系统故障,部分建屋局停车场委任的第三方业者受影响,收费栅一度无法运作。这凸显第三方业者对公共服务可能带来的影响。
为此,政府机构接下来须根据框架,落实事件管理程序,并与第三方制定业务持续计划。智慧国工作团也会审核这些管理流程,确保相关风险得到有效管控。
将推出《数码基础设施法案》 明定安全和韧性标准
此外,政府即将推出《数码基础设施法案》(Digital Infrastructure Bill),通过立法加强重要数码基础设施供应商,应对各种安全隐患的能力。例如,数据中心和云服务提供商的开发技术问题,以及实体设施运作中可能出现的火患、漏水、过热等意外。
法案将明定一系列安全和韧性标准,受监管的企业必须遵守。
人工智能课题日益受到关注,智慧国工作团向委员会指出,已制定政府人工智能战略,以协调和统筹公共部门在人工智能方面的应用。
工作团也为公共部门制定治理框架,除了涵盖现有的安全标准,也纳入措施,应对人工智能的幻觉和偏见问题。工作团也同政府科技局合作,开发供公共部门使用的人工智能测试工具和安全护栏,帮助各机构降低风险。
为鼓励更多公务员善用人工智能,智慧国工作团联合相关部门提供培训,并开发人工智能产品,供各机构按需使用。
