政府24小時監測系統 不涵公營機構

【明報專訊】近日接連有公營機構系統遭黑客攻擊，政府資訊科技總監黃志光昨稱，高度關注相關網絡安全事故，資科辦已主動聯絡數碼港及消委會，協助提升其系統安全性。他稱政府各部門採取多項措施保障網絡安全，認為現有保安措施足夠及到位，又提到按照現行事故應變機制，政府部門的系統一旦發生事故，要在24小時內向資科辦通報，惟不包括公私營機構。

黃志光：部門措施足夠到位

立法會選委界議員江玉歡稱，法定團體載有大量市民的個人資料，政府監察網絡安全措施應延伸至法定組織；考慮到法定組織未必有太多資源，建議分階段協助提升系統，包括增設24小時警報系統等裝備。

被問及是次事故與數碼港月前遭入侵有否關聯、消委會有否因應資科辦通知檢視其網絡系統安全性，消委會主席陳錦榮昨稱，消委會在數碼港事故後已提高警覺並檢視系統安全性，惟黑客手法日新月異，形容遭入侵屬不幸；又稱暫未掌握資料兩件事有否關聯，亦未確定黑客背景及身分。

消委：數碼港事件已警覺 入侵「不幸」

黃志光表示，資科辦已就近日兩次事故提醒各政府部門，若有相關情况要盡快跟進和提升系統功能。他提到，大部分政府系統均於中央集中的私有雲端管理，並通過中央互聯網通訊站與互聯網接觸，亦設多層保安、網絡入侵偵測及應變系統等。他稱政府的互聯網通訊閘預警和24小時監測系統，主要針對政府系統、政府數據及公務員使用互聯網的資料，未有包括私營及公營機構，同時強調不論公私營機構都有責任保護資訊系統及數據，有需要可向香港電腦事故保安協調中心求助。

消委會昨稱黑客周二（19日）傍晚起試圖進入其系統，翌日早上才發現電腦遭入侵。選委界議員吳傑莊認情况不理想，消委會需因應事故提升保障數據的安全性，其他公營機構亦有責任進一步檢視系統；惟吳傑莊不認同「一刀切」為所有部門加裝24小時警報系統，認為需衡量成本及必要性。