政府資科辦將向消委會提供技術支援　目前評估政府系統保安到位

公營機構數碼港及消委會接連被黑客入侵，政府資訊科技總監黃志光會見傳媒，對此表示關注，並譴責有關網上罪行。而政府資訊科技總監辦公室已主動聯絡兩間機構，視乎機構各自使用的系統，向他們提供政府網絡保安資訊，及按個別需要作技術提升工程，會與機構團隊緊密聯繫，機構亦需全面檢查系統存在的問題。

黃志光指目前評估政府系統的保安措施足夠、到位，強調十分關注網絡安全及數據安全保護。技術層面上，大部分政府系統都集中在政府私有雲端平台上管理，通過中央互聯網通訊閘系統與互聯網連結，提供集中的保安安排。同時，系統亦具備多層網絡安全保安技術，有不同的防火牆、入侵偵測、警報系統、應變系統等。另外，會在網絡上分隔部門系統，如果牽涉政府內部資訊系統，會與對外接觸的互聯網系統分隔，並按系統保安需要、數據重要性等，提供不同層次的數據加密、傳輸加密、資料加密等。

政府系統不時有黑客企圖入侵

政府網絡安全系統亦具備24小時網絡資料流量分析，黃志光指不時發現有黑客企圖入侵系統，被系統成功阻截。他認為有關攻擊很多屬隨機性，四處看系統或個人有否保安漏洞，警覺性稍為鬆懈就會有機可乘。此外，黃志光指資科辦要求各部門嚴格遵從指引，例如電腦投入服務前要進行私隱評估審查，在系統運作2至3年後要重新進行審計工作。

而在事故應變上，資科辦要求各部門成立應變小組，如有事故要即時聯絡資科辦，並按需要要求部門向私隱專員公署、警方等通報。資科辦亦會協助加強員工培訓，提升保安意識及技能，包括定期與警方作聯合應變演練，提高員工對事故的反應及技術，並定時與國際以及國家的機構保持溝通，就最新技術情報交換資料。他指事故反映網絡安全事件無處不在，提醒公眾及業界做好網絡安全防護措施，公眾及機構員工要加緊留意不同來源的資訊，例如來歷不明的電郵、附件、未經核實的網站等。