PDF《电脑相关罪行跨部门工作小组》

以及-v-l设立联络人制度, 好让互网商和执法机关处理调查个别电脑罪案的要求(第 8.33 段). 保护重要基本设施31. 当局应就重要基本设施抵 御网上侵袭的能力进行彻底的风险评估(第 9.16 段). 32. 当局应设立一个常设机制以统筹和协调有关保护、应变及复原计划的拟定,以保障各项重要基本设施免 受涉及电脑及互联网方面的安全威胁(第 9.17 段). 这个机制的重点,应放在改善整体统筹工作上统筹个别和整体重要基本设施受威胁和脆弱程度的评估,和协调有关保护、应变和复原计划的拟备和定期更新(第9.18 段). 33. 政府的紧急应变系统演习应加入模拟本港重要基本设施遭受网上侵袭的情况(第 9.17 段). 34. 从协助执法的角度来看, 工作小组支持成立电脑紧急应变小组(应 变小组)(第9.21 段). 35. 在应变小组成立之后,应该把重要基本设施营办者涵盖在内(第 9.22 段). 36. 在应变小组成立之前,资讯科技署应与重要基本设施营办者加强联系,以便迅速交流资讯,从而更妥善地应付紧急情况(第 9.22 段). - vi - 公众教育37. 当局应设立一个机制,涵盖目前从事资讯保安教育或宣传工作的各个政府部门和其他公营机构, 以便:l提供交流资讯的沟通渠道;

l方便各机构参与和协办由其他机构举办的计划;

l 担当中央统筹的角色,帮助制订整体公营机构的资讯保安教育及宣传策略;

以及l统筹推动私营机构参与公营机构主导的资讯保安计划,反之亦然(第10.7 段). 私营机构的角色38. 应继续以市场主导,发展资讯保安设备或程式(第11.5 段). 39. 执法机关应把在调查电脑罪案过程中取得不法分子破解保安措施的方法,通知有关的行业.私营机构也应该让执法机关知悉资讯保安的最新趋势和发展,以及业界关注的保安问题(第 11.6 段). 40. 私营机构在制订和推行交流资讯的措施方面,也应该出一分力(第 11.6 段). 41. 当局应鼓励私营机构,特别是专业团体、 行业组织和商会在各个层面更大力推动资讯保安的教育及宣传工作( 第11.7 及11.8 段). 42. 政府部门及公营机构应尽量支持私营机构推行的资讯保安宣传及教育措施.同样地,当他们举办教育计划时,也应积极寻求私营机构的支持(第 11.9 段). - vii - 43. 政府应继续让私营机构参与制订电脑罪案的政策,以及较定期地谘询私营机构(第 11.10 及11.11 段). 44. 应探讨可否为不同行业及在不同层面,制订一套公认的审核或评估机制,以认证资讯保安的标准(第 11.12 段). 资源和能力45. 当局应提供足够资源来打击和防止电脑罪案(第 12.17 段). 46. 执法机关应继续密切留意是否有足够的专 才,以调查电脑罪案和鉴证电脑资料,确保这类专业人员的供求不致失衡,并应尽量利用私营机构的资源和取得它们的合作(第 12.18 段). 47. 把各个执法机关与电脑罪案有关的所有资源汇集一起,成立一个一站式的 中央单位的建议,应予搁置(第 12.19 段). 48. 各个执法机关互相合作、 交流情报和经验的做法,应该继续并加以深化(第 12.20 段). 49. 执法机关应加强与本港以外对口单位的联系(第 12.21 段). 50. 执法机关应密切留意国际间有关处理电脑证绦虻姆⒄,确保有关国际标准一旦确立,香港的程序应可与之相符(第 12.22 段). 51. 当局应尽快制订一套处理电脑证谋曜汲绦, 供本港各执法机关使用.即将成立的电脑资料鉴证室应负责牵头制订这套通用标准(第 12.23 段). 52. 处理电脑证耐ㄓ帽曜家坏┲贫┩瓿, 便应告知司法人员、律师,以及有关人士和团体(第 12.23 段). - viii - 53. 从较长远的角度来看,当局应考虑设立一个中央电脑资料鉴证单位或鉴证室,以便统一提供电脑资料鉴证服务(第 12.24 段). 未来的体制安排54. 当局应在扑灭罪行委员会下成立一个小组委员会,以跟进工作小组的建议、监察这些建议的相关发展, 以及评估建议对我们的政策和措施的影响(第 13.8 段). 55. 上述小组委员会应包括执法机关的高层代表和私营机构的代表(第 13.9 段). 其他56. 当局在订立新法例和修订现有法例时,一般应留意资讯时代的需要.法例应尽量跨越个别科技或媒体的界限( 第14.4 段). 57. 为尽量争取市民支持和合作,当局在制订工作小组建议的执行细则时,应徵询公众及有关团体的意见(第14.5 段). -