除了房委會及房屋署在防火牆標書中列明需符合美國ICSA認證標準外，香港特區政府還有哪些部門的防火牆也採用ICSA認證的產品？香港文匯報記者近日向政府資訊科技總監辦公室查詢，惟對方未有進一步披露。

尚海龍：政府部門須提升數碼安全

商湯科技香港公司戰略顧問、立法會議員尚海龍表示，若政府部門就防火牆招標時一直跟從以往沿用的認證標準，或因此未有關注到技術細節的變化而延續寫上ICSA標準，「不能話房委會或房署係有心為之」，不過既然事件引起資訊業界高度關注，政府有必要檢視當前使用的軟件或硬件是否也有類似風險。

他續指，香港一直主張公平，政府招標時要一視同仁，「如果客觀上造成對中國產的軟件或硬件有不公平處，政府部門或公營機構都應盡快作出修正。」

他認為，香港作為中西匯聚的地方，若然經過評估後ISO 15408也能達到美國ICSA認證標準的保護作用，不妨增加多一個標準作為招標門檻。

對於有業界關注今次房委會及房屋署的最新招標若落入外國防火牆製造商手中，會否使香港市民的敏感資料曝露於風險之中，尚海龍指出要視乎有關敏感資料的儲存環境，「如果有關資料只是放在主機中或者屬於私有化部署，那洩密的風險未必高。」若經過評估後認為洩密風險高的話，政府不妨在新中標的防火牆外，再加一道防火牆。

另外，尚海龍亦建議由資科辦牽頭成立港版的「政府採購安全可靠資訊產品清單」，協助各政府部門和公營機構提升數碼安全。

楊永杰：港電腦系統有被封鎖之憂

立法會議員楊永杰指出，在中美貿易戰下，不少中國公司被美國實施所謂的「制裁」，甚至刻意不審批有關公司的產品，故房委會及房署要用美國標準作為招標的核心條件，變相排除不少中資公司，「這樣，入得標的基本上是外資公司為主，但問題是房委會及房署現在的標準牽涉數以百萬計住戶的敏感資料，要求的保密標準應該更加高。」

他認為，將有關資料擺放在美國或外國研發的軟件或硬件，一旦中美貿易戰升級，香港勢必受牽連，整個系統有機會被人封鎖，大量儲存在電腦內的資料或會完全找不回，「這是非常大的風險，作為政府應有意識地以中國標準為主要準則，將敏感資料擺放在由中國研發的軟件或硬件中，才是最安全。」