政府與公營機構 擬網絡攻防演練

政府與公營機構擬網絡攻防演練

[2024.04.09] 發表

【明報專訊】近年本港公私營機構頻現網絡安全事故，政府資訊科技總監黃志光昨日表示，本港網絡安全並非處於高風險水平，但面對全球網絡攻擊，同意要密切監察，故今年下半年擬由政府資訊科技總監辦公室牽頭，聯同政府部門、公營機構及內地相關機構作網絡攻防演練，透過紅藍隊演練了解自身系統漏洞。

資科辦牽頭擬下半年做

紅藍隊練攻防有內地機構參與

黃志光表示，內地每個省巿已做數年網絡攻防演練，不論政商界系統在初期均「千瘡百孔」，惟透過數年磨練後效果顯著。他又透露，現時每2至3年更新提供予政府部門的網絡安全政策及指引，本月底有新政策及指引推出，會適時公開讓業界參考。

數碼港行政總裁鄭松岩上周三(3日)接替約滿離任的任景信。鄭松岩昨到立法會資訊科技及廣播事務委員會會議，交代數碼港去年資料外泄事故。他說數碼港已跟進網絡安全專家提出的15項建議，包括提升終端防護軟件等，料今年上半年會完成餘下一項資料外泄防護工作；另完成17項改善數據管理措施，包括審視個人資料管理的指引。

數碼港：已完成14項網安專家建議

個人資料私隱專員公署上月向數碼港發出執行通知，要求下月28日前完成7項指示。數碼港主席陳細明稱，將按要求完成，期望藉此將安全工作做到最好，而近期管理團隊先後有不同新成員上任，相信會為管理文化及模式注入新思維及氣象。

公署早前批評數碼港未有為遠端存取系統啟用雙重認證功能，導致黑客透過遠端桌面接連進入網絡竊取個人資料。鄭松岩稱會設新虛擬私有網路閘道(俗稱VPN)及雙重認證功能，核實遠端登入用戶身分及定期檢視存取權限。他說：「資訊安全永遠都在路上，有幾多盡量做幾多，年年都有事情改進。」

更多港聞