资科办谴责行为 指政府网络有3重保护

数码港和消委会的电脑系统相继被黑客入侵，政府资讯科技总监黄志光昨日表示，政府高度关注接连有公营机构发生网络安全事故，并谴责有关罪行，资科办会全力支持警方追查事件，并已联络有关机构提供技术支援、政府运作模式经验等，以加强网络安全保护。个人资料私隐专员锺丽玲表示，公署已就两宗事件展开循规审查，截至昨日下午5时，就数码港事件收到24宗投诉和52宗查询，至于消委会事件则收到1宗投诉和8宗查询。
24小时监测隔除恶意连结

黄志光表示，现阶段政府的网络保安措施足够及到位，主要从3个方向作出保护。在技术层面方面，目前大部分的政府系统都是中央集中，在政府私有云端平台上管理，通过中央互联网通讯站，与互联网接触，当中有多层网络安全保安技术，包括防火墙、侦测入侵和应变系统，可24小时监测系统流量和发出警报，亦会隔除电邮内的恶意附件和连结。制度方面有完备的网路安全指引、政策和措施，要求部门严格遵守。员工培训和保安意识方面亦会定期加强。
私隐专员倡机构定期评估风险

他表示，公私营机构有责任保护资料系统及数据，呼吁各机构要做好网络系统安全，有需要亦可向电脑保安事故协调中心求助。而每个机构所用的系统不同，机构需按个别需要进行系统提升，资科办会提供技术支援。

锺丽玲表示，不论公私营的机构都必须遵守私隐条例，作为资料使用者，机构持有的个人资料理应受到保障。她建议机构定期进行资料保安风险评估，防患于未然，时时采取保安措施、加强资料安全，包括设置防火墙和应用程式等维护网络，定期做漏洞评估和渗透测试，如系统有漏洞应即时加上修补程式，并对敏感性资料加密，同时删除不再需要或过期的个人资料。

她强调，若发生资料外泄，应尽快通报公署，并通知当事人。被问及是否有其他公营机构资料外泄但暂未公布，她指公署很多时都会收到通报，但出于保密性质，且影响范围小，故不透露机构名字。

被问到如何防范被黑客攻击，平机会表示，一直非常重视网络安全，并持续检视网络安全系统，核实资料保安。鉴于有关事件，平机会将提高警觉，采取一切必要及适当的措施，尽力维护整个网络系统的安全。