創科局：外判資訊科技項目承建商倘表現連續欠佳將被「停賽」

數字政策辦公室下月將舉辦首次實境網絡安全攻防演練，由政府部門及公營機構組成藍隊，抵禦由網絡安全專家及業界組成的紅隊所發出的實戰攻擊，以提升他們識別及應對網絡攻擊的技術、經驗及整體防禦能力。

在立法會一個委員會上，數字政策專員黃志光表示，措施是為了訓練相關部門及公營機構在實際網絡攻防時要做的工作，亦會邀請外間機構作為觀察員，了解攻防演練情況，考慮參與下屆演練。他說，預計明年起會向高風險的部門發指示，數字辦會就部門的指定系統進行深度網絡安全審計。另外，數字辦表示，會在年底發布數據中心保安的實務指引。

有議員提出，當政府或公營機構出現資訊保安事故，與外判的承辦商質素有關。創新科技及工業局副局長張曼莉表示，數字辦有外判資訊科技項目管理的執行指引，又說不同部門或局方亦可通過數字辦作資格預審的名單中揀選承辦商，如果有承辦商表現連續欠佳，該承辦商會被「停賽」，以往就曾發生過，當局可暫停其投標直至表現改善，正研究如何進一步加強工作。