黑客入侵電腦系統事件備受關注,創新科技及工業局局長孫東回覆立法會書面質詢,提到去年政府資訊科技總監辦公室,共接獲5宗有關政府資訊系統遭受勒索軟件感染的資訊保安事故報告,當中沒有導致任何資料外泄。
資科辦會密切監察網絡攻擊趨勢
孫東指就資訊系統及網絡安全,政府已制定及持續落實多重的評估、監察、風險管理及應變制度。為確保政府資訊系統的安全,所有政府部門均須採用風險為本的原則,持續為其資訊系統識別保安風險,包括定期進行獨立的資訊保安風險評估,及檢視和改善現行的保安措施,以確保相關措施與時並進,有效應對最新網絡風險。
另一方面,針對近年網絡攻擊手法層出不窮,資科辦一直密切監察網絡攻擊的趨勢和相關保安威脅,適時向各政府部門發出保安警報,以協助並提醒各政府部門須作出即時應變和加強防範。