CrowdStrike故障後 政府機構須加強事件管理程序防第三方風險 | 聯合早報

去年因網安公司CrowdStrike系統發生故障，部分建屋發展局停車場收費柵一度無法運作。為防範類似情況，智慧國工作團制定框架，要求政府機構落實事件管理程序，並確保第三方嚴格遵守。

至於關鍵系統，政府機構則須與第三方共同制定業務持續計劃（Business Continuity Plan，簡稱BCP）。以上述建屋局停車場事件為例，建屋局將與停車場業者合作，檢討並改進這些計劃。

國會公共賬目委員會（Public Accounts Committee）審議了審計署的2023／2024財政年度審計長報告後，星期二（1月21日）提呈第五份報告。

如何確保政府的數據、信息技術系統和數碼服務具備抗風險能力，是委員會的關注點之一。

以系統安全來看，智慧國工作團（Smart Nation Group）向委員會指出，工作團與政府科技局合作制定框架，規定政府機構採取措施，確保政府系統的開發過程安全可靠，並保障系統能穩定運行。

延伸閲讀

[國會公賬會：四年撥74億元支持年長者 進展指標積極

](https://www.bdggg.com/2025/zaobao/news_2025_01_22_734719) [全球大宕機事件後 數碼部設工作小組提高系統韌性

](https://www.bdggg.com/2024/zaobao/news_2024_08_08_699546) 智慧國工作團指出，去年CrowdStrike系統故障，部分建屋局停車場委任的第三方業者受影響，收費柵一度無法運作。這凸顯第三方業者對公共服務可能帶來的影響。

為此，政府機構接下來須根據框架，落實事件管理程序，並與第三方制定業務持續計劃。智慧國工作團也會審核這些管理流程，確保相關風險得到有效管控。

將推出《數碼基礎設施法案》 明定安全和韌性標準

此外，政府即將推出《數碼基礎設施法案》（Digital Infrastructure Bill），通過立法加強重要數碼基礎設施供應商，應對各種安全隱患的能力。例如，數據中心和雲服務提供商的開發技術問題，以及實體設施運作中可能出現的火患、漏水、過熱等意外。

法案將明定一系列安全和韌性標準，受監管的企業必須遵守。

人工智能課題日益受到關注，智慧國工作團向委員會指出，已制定政府人工智能戰略，以協調和統籌公共部門在人工智能方面的應用。

工作團也為公共部門制定治理框架，除了涵蓋現有的安全標準，也納入措施，應對人工智能的幻覺和偏見問題。工作團也同政府科技局合作，開發供公共部門使用的人工智能測試工具和安全護欄，幫助各機構降低風險。

為鼓勵更多公務員善用人工智能，智慧國工作團聯合相關部門提供培訓，並開發人工智能產品，供各機構按需使用。