政府資訊科技總監黃志光表示,高度關注公營機構接連發生網絡安全事故,並譴責網絡罪行。資訊科技總監辦公室已主動聯絡相關機構,為它們提供一切可行的技術支援,並全力支持警方追查事件。
數碼港和消費者委會的電腦系統被黑客入侵。黃志光今日會見傳媒時說,事件反映網絡安全風險無處不在,公眾和業界必須做好防護措施,對來歷不明的電郵和網站提高警覺。
政府的網絡安全工作方面,黃志光表示,資科辦主要循技術、制度和培訓三個方向保護政府的系統和資訊。
從技術層面而言,大部分政府系統集中在政府私有雲端平台上管理,並通過中央互聯網通訊閘接達互聯網,因此保安安排也集中處理,採用多層網絡安全保安技術、防火牆、入侵偵測和應變系統等,監測系統流量、加以分析和作出警報。
制度方面,當局有完備的網絡安全指引、政策和措施,要求部門嚴格遵守,所有電腦系統在投入服務前要進行嚴格的網絡安全審查和私隱評估。資科辦也要求每個部門成立電腦保安事故應變小組,當政府發生電腦保安事故時即時通報。
資科辦除定期培訓公務員,加強其保安意識和技能,也定期與警方網絡安全及科技罪案調查科舉行聯合保安事故演練,提高不同部門人員的應變反應。
黃志光表示,公私營機構有責任保護自己的資訊系統和數據,做好網絡系統安全,有需要可向政府電腦保安事故協調中心求助。
