政府24小時監測系統 不涵公營機構
【明報專訊】近日接連有公營機構系統遭黑客攻擊,政府資訊科技總監黃志光昨稱,高度關注相關網絡安全事故,資科辦已主動聯絡數碼港及消委會,協助提升其系統安全性。他稱政府各部門採取多項措施保障網絡安全,認為現有保安措施足夠及到位,又提到按照現行事故應變機制,政府部門的系統一旦發生事故,要在24小時內向資科辦通報,惟不包括公私營機構。
黃志光:部門措施足夠到位
立法會選委界議員江玉歡稱,法定團體載有大量市民的個人資料,政府監察網絡安全措施應延伸至法定組織;考慮到法定組織未必有太多資源,建議分階段協助提升系統,包括增設24小時警報系統等裝備。
被問及是次事故與數碼港月前遭入侵有否關聯、消委會有否因應資科辦通知檢視其網絡系統安全性,消委會主席陳錦榮昨稱,消委會在數碼港事故後已提高警覺並檢視系統安全性,惟黑客手法日新月異,形容遭入侵屬不幸;又稱暫未掌握資料兩件事有否關聯,亦未確定黑客背景及身分。
消委:數碼港事件已警覺 入侵「不幸」
黃志光表示,資科辦已就近日兩次事故提醒各政府部門,若有相關情G要盡快跟進和提升系統功能。他提到,大部分政府系統均於中央集中的私有雲端管理,並通過中央互聯網通訊站與互聯網接觸,亦設多層保安、網絡入侵偵測及應變系統等。他稱政府的互聯網通訊閘預警和24小時監測系統,主要針對政府系統、政府數據及公務員使用互聯網的資料,未有包括私營及公營機構,同時強調不論公私營機構都有責任保護資訊系統及數據,有需要可向香港電腦事故保安協調中心求助。
消委會昨稱黑客周二(19日)傍晚起試圖進入其系統,翌日早上才發現電腦遭入侵。選委界議員吳傑莊認情G不理想,消委會需因應事故提升保障數據的安全性,其他公營機構亦有責任進一步檢視系統;惟吳傑莊不認同「一刀切」為所有部門加裝24小時警報系統,認為需衡量成本及必要性。