Canvas系统遭入侵︱教育局：教城已即时报警、转达私隐公署停用建议 将密切监察事态发展

网上教学管理平台“Canvas”开发商“Instructure”于上月底遭黑客入侵，涉及资料或包括用户姓名、电邮地址、学生编号，以及用户之间的通讯讯息，总量达3.65TB，涉及全球2.75亿名用户。教育局回复《星岛头条》查询时表示，事件影响部分学校及教资会资助大学，香港教育城于5月5日得悉事件后已报警，并按个人资料私隐专员公署建议，向有关学校转达暂时停用平台的参考措施。

教城即时采取多项应对措施

教育局指，教城于5月5日得悉由服务供应商提供的Canvas学习管理系统发生资讯保安事故，立即启动事故应变小组，并向警方备案及通报个人资料私隐专员公署。教城亦即时采取多项应对措施，以及主动通知受影响的学校，提供相关安全建议。此外，教城与Canvas服务供应商及相关部门积极跟进事件，确保作出适当处理，并加强未来的资讯及网络安全防护。教城亦已将个人资料私隐专员公署就上述事故作出的建议（包括暂时停用相关平台）向有关学校转达，以供参考及作出校本跟进措施。

持续强化教师网络安全培训

教育局表示，大学教育资助委员会和各教资会资助大学一向高度重视网络安全，各大学已就数据及网络安全等事宜订立具体的校本指引。教资会亦与各大学保持紧密联系，并不时就政府的最新政策或其他相关资讯向各资助大学发放资料。据了解，受影响的院校已于事发后即时按既定机制作出跟进，并通报个人资料私隐专员公署。目前系统已恢复运作，院校正待供应商提交事故报告。教资会将继续密切监察事态发展，以期院校持续强化网络保安措施。

教育局又指，当局一向鼓励学校在应用资讯和创新科技时参照良好做法，以减低数据泄露风险，而个人资料私隐专员公署发表的《人工智能（AI）：个人资料保障模范框架》就个人资料私隐和网络安全范畴方面提供有用的参考。此外，教育局持续强化相关的教师培训，内容包括保障数据安全、学校网络及通讯保安措施等内容。教育局亦与个人资料私隐专员公署、香港网络安全事故协调中心合办教师讲座，让学校了解如何应对数据安全风险及资料外泄事故，以及提升学校人员的网络及数据安全意识。