三層架構監察網安
【本報消息】能否有效防範網絡攻擊有賴健全的監察機制。“網安法”諮詢文本建議網絡安全監察系統為三層架構,頂層的網絡安全常設委員會是決策機關,由行政長官任主席;中層為網絡安全事故預警及應急中心,底層為各領域的監察實體。
特首領導決策機關
保安司司長辦公室顧問陳軒志形容,三層架構是無縫對接、上下貫通。諮詢文本建議最高層的“網安會”為決策機關,主席由行政長官擔任,副主席為保安司司長,其他委員為各司司長及網安監察實體的領導。職責包括訂定網安總體方向及策略,訂定網安法規,向監察實體發出指引等。
中層的“網安中心”屬協調行動架構,由司警局、公職局及郵電局組成,肩負上下情報通達、內外交流的任務。該中心將廿四小時運作,由司警局統籌,三局各派員參與監察。中心將根據國際普遍做法,監察關鍵基礎設施資訊系統與互聯網之間以機器碼(0和1)傳輸的資訊數據,防範、偵察及打擊入侵及攻擊網絡,其他職能包括發出網安預警訊息,提供技術支援等。
公共部門各司其職
底層為網絡安全監察實體,公職局將負責監察全部公共實體,十一個公共部門將監察各自領域的私營實體,如博監局監察娛樂場、衛生局監察醫院等。郵電局直接監察公共網絡經營者、視聽廣播經營者及全資公司等。司警局負責總體監察網絡安全情況。各監察實體職權包括監察網安規則的履行情況、收集營運者網安報告等。