資科辦譴責行為 指政府網絡有3重保護

數碼港和消委會的電腦系統相繼被黑客入侵，政府資訊科技總監黃志光昨日表示，政府高度關注接連有公營機構發生網絡安全事故，並譴責有關罪行，資科辦會全力支持警方追查事件，並已聯絡有關機構提供技術支援、政府運作模式經驗等，以加強網絡安全保護。個人資料私隱專員鍾麗玲表示，公署已就兩宗事件展開循規審查，截至昨日下午5時，就數碼港事件收到24宗投訴和52宗查詢，至於消委會事件則收到1宗投訴和8宗查詢。
24小時監測隔除惡意連結

黃志光表示，現階段政府的網絡保安措施足夠及到位，主要從3個方向作出保護。在技術層面方面，目前大部分的政府系統都是中央集中，在政府私有雲端平台上管理，通過中央互聯網通訊站，與互聯網接觸，當中有多層網絡安全保安技術，包括防火牆、偵測入侵和應變系統，可24小時監測系統流量和發出警報，亦會隔除電郵內的惡意附件和連結。制度方面有完備的網路安全指引、政策和措施，要求部門嚴格遵守。員工培訓和保安意識方面亦會定期加強。
私隱專員倡機構定期評估風險

他表示，公私營機構有責任保護資料系統及數據，呼籲各機構要做好網絡系統安全，有需要亦可向電腦保安事故協調中心求助。而每個機構所用的系統不同，機構需按個別需要進行系統提升，資科辦會提供技術支援。

鍾麗玲表示，不論公私營的機構都必須遵守私隱條例，作為資料使用者，機構持有的個人資料理應受到保障。她建議機構定期進行資料保安風險評估，防患於未然，時時採取保安措施、加強資料安全，包括設置防火牆和應用程式等維護網絡，定期做漏洞評估和滲透測試，如系統有漏洞應即時加上修補程式，並對敏感性資料加密，同時刪除不再需要或過期的個人資料。

她強調，若發生資料外洩，應盡快通報公署，並通知當事人。被問及是否有其他公營機構資料外洩但暫未公布，她指公署很多時都會收到通報，但出於保密性質，且影響範圍小，故不透露機構名字。

被問到如何防範被黑客攻擊，平機會表示，一直非常重視網絡安全，並持續檢視網絡安全系統，核實資料保安。鑑於有關事件，平機會將提高警覺，採取一切必要及適當的措施，盡力維護整個網絡系統的安全。