黃志光：高度關注公營機構網絡安全事故　政府現有保安措施足夠 (17:15)

接連有公營機構系統遭黑客攻擊，政府資訊科技總監黃志光說，高度關注相關網絡安全事故，資科辦會提供一切技術支援，並已聯絡消委會及數碼港，協助加強其系統保護。他稱，政府各部門採取多項措施保障網絡安全，認為現有保安措施足夠及到位，今次兩宗事件反映網絡安全事件無處不在，呼籲市民及各界要做好防護措施，並提高警覺。

黃志光今午會見傳媒時指出，政府十分注重網絡安全及數據保護，大部分政府系統均於中央集中的私有雲端上管理，亦設多層保安、網絡入侵偵測及應變系統、24小時網絡資料流量分析及警報系統等。他又說，涉及政府內部資訊的系統，均與對外網絡分隔，亦按需要加強系統保安措施及不同層次的數據加密。

黃志光說，保護系統會隔走有惡意連結、或懷疑屬網絡釣魚的電郵，強調制度上有完備的指引及政策，包括所有電腦系統投入服務或更新前均需進行網絡安全審查，資科辦團隊亦會定時審計，確保各部門遵從相關規例措施。他又說，近日兩次事故後都有提醒各政府部門。

個人資料私隱專員鍾麗玲說，截至今午5時，接獲1宗涉及消委會受黑客入侵引起的投訴及8宗查詢；涉數碼港事故則有24宗投訴及52宗查詢。她說，私隱公署非常關注事件，稱按相關條例，各公私營機構有責任採取適當的保安措施，避免個人資料在未獲准許或意外下被查閱或使用等。至於公署會否就事件作調查，鍾麗玲稱會視乎情况決定是否啟動調查、發調查報告或發執行通知，要求更正缺失，目前未有進一步資料，難以判斷消委會是否有違規情况。