專家倡發牌規管 確保從業員質素
香港文匯報訊(記者 王僖)香港大學資訊保安及密碼學研究中心計算機科學系副教授鄒錦沛表示,外國有各類型網絡安全標準,香港目前從事網絡安全的專業人員,往往接受過不同的系統培訓,而香港並無統一的資格認證,也沒有發牌制度,建議特區政府引入資格認證制度,例如考核發牌等。
鄒錦沛:招標未設有效扣分制度
他認為,引入資格認證制度可確保人員的質素,保障市民的私隱,「既然社會越來越重視隱私保護,重視網絡安全,也許政府需要全面考察各類型網絡安全標準,要考慮認可哪些標準,以及制定從業人員的專業資格。」
目前,特區政府資訊服務商的招標制度,未有對不合格承辦商實施扣分制,以及建立黑名單,以確保行業素質。鄒錦沛認為對曾引起網絡安全事故,或不負責的承辦商,特區政府應加以問責,「網絡安全人員需要有專業操守,只要接手維護一套系統,就必須確保系統正常運作,以及確保網絡安全。就如電梯維護,不能因為更換承辦商就將責任推卸係之前一手的問題,那會出人命的。」
鄒錦沛建議參照其他專業行業設立「網絡安全人員學會」,以明確專業資格標準,向業內人員實施考核發牌制度,以及紀律處分:「網絡安全是很專業的行業,有必要成立學會統一管理,中止行業亂象,提升整體行業水平,進而全面提升香港網絡安全,最大限度降低大規模洩密風險。」
