消委會遭黑客入侵︱資科辦：企圖攻擊政府系統時有發生 有三方向保護措施

數碼港及消委會電腦系統日前先後遭黑客入侵竊取資料並勒索，政府資訊科技總監黃志光今日（22日）會見傳媒，政府高度關注接連有公營機構發生網絡安全事故，譴責有關罪行 ，兩宗事故反映網絡安全事件無處不在，市民以至不同機構員工都應關注如不明電郵、附件、網站不同來源資訊。他指，企圖攻擊政府系統的事件時有發生，形容情況普遍，具隨機性。

接連有公營機構爆網絡安全事故  黃志光：政府高度關注

消委會電腦系統早前遭黑客入侵。陳浩元攝

數碼港電腦系流早前黑客入侵盜取資料，及後遭「撕票」公開。資料圖片

數碼港被盜取的數據早前被「撕票」公開。網上圖片

黃志光指政府電腦網絡能就入侵等可疑活動作出預警。資料圖片

要求各部門成立電腦保安事故應變小組

針對如何保護政府數據，黃志光指有三個方向。首先，政府系統大部分都集中在私有雲端平台上管理，通過中央互聯網通訊站與互聯網接觸，當中有多層網絡安全保安技術，包括防火牆、偵測入侵和應變系統，可24小時監測系統流量和發出警報，亦能攔截電郵內的惡意附件及連結；政府不時偵察到企圖入侵的攻擊，但都成功被阻截。

其次，資科辦要求各政府部門嚴格遵守網絡安全指引，系統投入服務前先要接受安全評估審查，使用每兩至三年後亦須再做審查；資料辦亦要求各部門成立電腦保安事故應變小組，一旦發生事故須即時通報，並要向私隱公署和警方網罪科匯報。第三，公務員須定期接受資訊安全應變訓練，資科辦和警方網罪科亦有演練，當局亦會與海內外機構交換情報。  

黃志光表示，公私營機構有責任自己保護資料系統及數據，呼籲各機構要做好網絡系統安全，有需要亦可向電腦保安事故協調中心求助；資科辦亦設有平台為相關部門的網絡系統，提供審計及入侵偵測，讓它們可盡早跟進未做好的修補工作。而每個機構所用的系統都不同，機構需按個別需要進行系統提升，資科辦會提供技術支援。

黃志光回應提問時指，政府的網絡安全警報系統主要針對政府部門系統及公務員使用的資料，不包括公私營機構，指這些機構如有需要，可向生產力局的電腦保安事故協調中心協助，資科辦也有聯絡兩機構提供參考資料。在數碼港及消委會事故發生後，資科辦也就資訊安全工作向其他政府發出提醒。 

---