資科辦譴責行為 指政府網絡有3重保護

2023-09-23 00:00

資訊科技總監  黃志光
資訊科技總監 黃志光

數碼港和消委會的電腦系統相繼被黑客入侵,政府資訊科技總監黃志光昨日表示,政府高度關注接連有公營機構發生網絡安全事故,並譴責有關罪行,資科辦會全力支持警方追查事件,並已聯絡有關機構提供技術支援、政府運作模式經驗等,以加強網絡安全保護。個人資料私隱專員鍾麗玲表示,公署已就兩宗事件展開循規審查,截至昨日下午5時,就數碼港事件收到24宗投訴和52宗查詢,至於消委會事件則收到1宗投訴和8宗查詢。
24小時監測隔除惡意連結

黃志光表示,現階段政府的網絡保安措施足夠及到位,主要從3個方向作出保護。在技術層面方面,目前大部分的政府系統都是中央集中,在政府私有雲端平台上管理,通過中央互聯網通訊站,與互聯網接觸,當中有多層網絡安全保安技術,包括防火牆、偵測入侵和應變系統,可24小時監測系統流量和發出警報,亦會隔除電郵內的惡意附件和連結。制度方面有完備的網路安全指引、政策和措施,要求部門嚴格遵守。員工培訓和保安意識方面亦會定期加強。
私隱專員倡機構定期評估風險

他表示,公私營機構有責任保護資料系統及數據,呼籲各機構要做好網絡系統安全,有需要亦可向電腦保安事故協調中心求助。而每個機構所用的系統不同,機構需按個別需要進行系統提升,資科辦會提供技術支援。

鍾麗玲表示,不論公私營的機構都必須遵守私隱條例,作為資料使用者,機構持有的個人資料理應受到保障。她建議機構定期進行資料保安風險評估,防患於未然,時時採取保安措施、加強資料安全,包括設置防火牆和應用程式等維護網絡,定期做漏洞評估和滲透測試,如系統有漏洞應即時加上修補程式,並對敏感性資料加密,同時刪除不再需要或過期的個人資料。

她強調,若發生資料外洩,應盡快通報公署,並通知當事人。被問及是否有其他公營機構資料外洩但暫未公布,她指公署很多時都會收到通報,但出於保密性質,且影響範圍小,故不透露機構名字。

被問到如何防範被黑客攻擊,平機會表示,一直非常重視網絡安全,並持續檢視網絡安全系統,核實資料保安。鑑於有關事件,平機會將提高警覺,採取一切必要及適當的措施,盡力維護整個網絡系統的安全。
 

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad