Canvas系統遭入侵︱教育局：教城已即時報警、轉達私隱公署停用建議 將密切監察事態發展

網上教學管理平台「Canvas」開發商「Instructure」於上月底遭黑客入侵，涉及資料或包括用戶姓名、電郵地址、學生編號，以及用戶之間的通訊訊息，總量達3.65TB，涉及全球2.75億名用戶。教育局回覆《星島頭條》查詢時表示，事件影響部分學校及教資會資助大學，香港教育城於5月5日得悉事件後已報警，並按個人資料私隱專員公署建議，向有關學校轉達暫時停用平台的參考措施。

教城即時採取多項應對措施

教育局指，教城於5月5日得悉由服務供應商提供的Canvas學習管理系統發生資訊保安事故，立即啟動事故應變小組，並向警方備案及通報個人資料私隱專員公署。教城亦即時採取多項應對措施，以及主動通知受影響的學校，提供相關安全建議。此外，教城與Canvas服務供應商及相關部門積極跟進事件，確保作出適當處理，並加強未來的資訊及網絡安全防護。教城亦已將個人資料私隱專員公署就上述事故作出的建議（包括暫時停用相關平台）向有關學校轉達，以供參考及作出校本跟進措施。

持續強化教師網絡安全培訓

教育局表示，大學教育資助委員會和各教資會資助大學一向高度重視網絡安全，各大學已就數據及網絡安全等事宜訂立具體的校本指引。教資會亦與各大學保持緊密聯繫，並不時就政府的最新政策或其他相關資訊向各資助大學發放資料。據了解，受影響的院校已於事發後即時按既定機制作出跟進，並通報個人資料私隱專員公署。目前系統已恢復運作，院校正待供應商提交事故報告。教資會將繼續密切監察事態發展，以期院校持續強化網絡保安措施。

教育局又指，當局一向鼓勵學校在應用資訊和創新科技時參照良好做法，以減低數據洩露風險，而個人資料私隱專員公署發表的《人工智能（AI）：個人資料保障模範框架》就個人資料私隱和網絡安全範疇方面提供有用的參考。此外，教育局持續強化相關的教師培訓，內容包括保障數據安全、學校網絡及通訊保安措施等內容。教育局亦與個人資料私隱專員公署、香港網絡安全事故協調中心合辦教師講座，讓學校了解如何應對數據安全風險及資料外洩事故，以及提升學校人員的網絡及數據安全意識。