公營機構數碼港及消委會接連被黑客入侵,政府資訊科技總監黃志光會見傳媒,對此表示關注,並譴責有關網上罪行。而政府資訊科技總監辦公室已主動聯絡兩間機構,視乎機構各自使用的系統,向他們提供政府網絡保安資訊,及按個別需要作技術提升工程,會與機構團隊緊密聯繫,機構亦需全面檢查系統存在的問題。
黃志光指目前評估政府系統的保安措施足夠、到位,強調十分關注網絡安全及數據安全保護。技術層面上,大部分政府系統都集中在政府私有雲端平台上管理,通過中央互聯網通訊閘系統與互聯網連結,提供集中的保安安排。同時,系統亦具備多層網絡安全保安技術,有不同的防火牆、入侵偵測、警報系統、應變系統等。另外,會在網絡上分隔部門系統,如果牽涉政府內部資訊系統,會與對外接觸的互聯網系統分隔,並按系統保安需要、數據重要性等,提供不同層次的數據加密、傳輸加密、資料加密等。
政府系統不時有黑客企圖入侵
政府網絡安全系統亦具備24小時網絡資料流量分析,黃志光指不時發現有黑客企圖入侵系統,被系統成功阻截。他認為有關攻擊很多屬隨機性,四處看系統或個人有否保安漏洞,警覺性稍為鬆懈就會有機可乘。此外,黃志光指資科辦要求各部門嚴格遵從指引,例如電腦投入服務前要進行私隱評估審查,在系統運作2至3年後要重新進行審計工作。
而在事故應變上,資科辦要求各部門成立應變小組,如有事故要即時聯絡資科辦,並按需要要求部門向私隱專員公署、警方等通報。資科辦亦會協助加強員工培訓,提升保安意識及技能,包括定期與警方作聯合應變演練,提高員工對事故的反應及技術,並定時與國際以及國家的機構保持溝通,就最新技術情報交換資料。他指事故反映網絡安全事件無處不在,提醒公眾及業界做好網絡安全防護措施,公眾及機構員工要加緊留意不同來源的資訊,例如來歷不明的電郵、附件、未經核實的網站等。