消委会遭黑客入侵︱资科办：企图攻击政府系统时有发生 有三方向保护措施

数码港及消委会电脑系统日前先后遭黑客入侵窃取资料并勒索，政府资讯科技总监黄志光今日（22日）会见传媒，政府高度关注接连有公营机构发生网络安全事故，谴责有关罪行 ，两宗事故反映网络安全事件无处不在，市民以至不同机构员工都应关注如不明电邮、附件、网站不同来源资讯。他指，企图攻击政府系统的事件时有发生，形容情况普遍，具随机性。

接连有公营机构爆网络安全事故  黄志光：政府高度关注

消委会电脑系统早前遭黑客入侵。陈浩元摄

数码港电脑系流早前黑客入侵盗取资料，及后遭“撕票”公开。资料图片

数码港被盗取的数据早前被“撕票”公开。网上图片

黄志光指政府电脑网络能就入侵等可疑活动作出预警。资料图片

要求各部门成立电脑保安事故应变小组

针对如何保护政府数据，黄志光指有三个方向。首先，政府系统大部分都集中在私有云端平台上管理，通过中央互联网通讯站与互联网接触，当中有多层网络安全保安技术，包括防火墙、侦测入侵和应变系统，可24小时监测系统流量和发出警报，亦能拦截电邮内的恶意附件及连结；政府不时侦察到企图入侵的攻击，但都成功被阻截。

其次，资科办要求各政府部门严格遵守网络安全指引，系统投入服务前先要接受安全评估审查，使用每两至三年后亦须再做审查；资料办亦要求各部门成立电脑保安事故应变小组，一旦发生事故须即时通报，并要向私隐公署和警方网罪科汇报。第三，公务员须定期接受资讯安全应变训练，资科办和警方网罪科亦有演练，当局亦会与海内外机构交换情报。  

黄志光表示，公私营机构有责任自己保护资料系统及数据，呼吁各机构要做好网络系统安全，有需要亦可向电脑保安事故协调中心求助；资科办亦设有平台为相关部门的网络系统，提供审计及入侵侦测，让它们可尽早跟进未做好的修补工作。而每个机构所用的系统都不同，机构需按个别需要进行系统提升，资科办会提供技术支援。

黄志光回应提问时指，政府的网络安全警报系统主要针对政府部门系统及公务员使用的资料，不包括公私营机构，指这些机构如有需要，可向生产力局的电脑保安事故协调中心协助，资科办也有联络两机构提供参考资料。在数码港及消委会事故发生后，资科办也就资讯安全工作向其他政府发出提醒。 

---