保安局指美國制裁釀資安漏洞 擬斥1.9億換人事紀錄系統


  • https://www.inmediahk.net/node/政經/保安局指美國制裁釀資安漏洞-擬斥19億換人事紀錄系統

    美國在2020年對部分警隊高層實施制裁,官員一直強調影響輕微,保安局罕有地在一份立法會文件承認,儲存36,000名警員人事紀錄的通訊系統,因為美國制裁令管理系統的提供者不再與警隊更新服務合約,令系統暴露於保安漏洞中。保安局建議斥資1.9億元建立「第三代人事資訊通用系統」,以取代受制裁影響的舊系統。另外保安局亦建議用52億元建立全新5G通訊系統,而新系統基於「國家安全」考慮,核心網絡及基站將由政府興建。

    立法會保安事務委員會下周二(4日)將會討論數碼警政,保安局向委員會提交的文件闡述來年主要資訊項目,其中一項是「第三代人事資訊通用系統」。

    預算案撥238萬預算 未提舊系統「短命」原因

    翻查資料,剛公布《財政預算案》有提及這套第三代系統,有一項基本工程儲備基金細款,提及「開發第三代人事資訊通用系統」,預算開支約238萬元,但警隊沒有提及為何使用只得10年第二代系統要更換。

    答案在保安局今日提交予保安事務委員會的文件找到,2013年推出的第二代人事資訊通用系統,警方一直用來管理警務處聘用的36,000名正規人員、輔警及文職人員的人力資源紀錄及人事事宜。在2019年反修例事件期間,有鑑有警員及家屬資料遭到外洩,警隊認為有必要加強系統的保安功能。

    保安局:使用將暴露於保安漏洞中

    另一方面,此系統已推出近十年,保安局在文件指現時該系統所使用的商業分析方案已經停產,而「美國對警隊實施的制裁亦令第二代系統的資料庫及相關管理系統的提供者,於2021年初擱置更新與警務處的服務合約」。警方指,繼續使用欠缺支援的軟件將影響系統的可靠性,更可能令系統暴露於保安漏洞之中。

    保安局建議全面更換系統,初步估算項目涉及1.9億元非經常性開支,當中包括1億元用作系統設計、開發及安裝,以及保安風險評估和審計,另外7,000萬用作購置電腦硬件及軟件,有關開支涉及2024至2028財政年度;另外的經常性開支,包括進行保養系統費用則未有在文件提及,不過保安局指預計可以透過節省第二代系統的維修保養及運作開支,以作抵銷。保安局又指,就第三代系統的招標工作,警方已進行招標,會適時向保安事務委員會介紹。

    全港建500個基建 「政府為主」護國安

    另一項巨大項目,是警隊希望建立一套以5G為基礎的新一代通訊系統。保安局指警隊要建立高穩定性、持續性且更安全的通訊網絡,提高警務和緊急服務效率,並稱要「應對國家安全需求及降低地緣政治角力帶來的潛在風險。

    保安局指因應國家安全,當局建議採用「政府為主、商業為輔」的混合模式,意思是政府將建設和營運系統的核心網絡和基站,同時租用商業網絡服務,利用其覆蓋範圍廣闊的優勢。

    保安局指新一代通訊系統將涉及52億元非經常性開支,橫跨6個財政年度,包括用9.4億購置核心網絡所需的硬件及軟件、用8.6億元購置及建設約500個基站,及6億元租用網絡商的流動寬頻網絡。保安局指,計劃在2025至2026年度向財委會申請有關撥款。