最近,數碼港和消委會分別被黑客入侵和勒索,引起公眾關注公營機構的網絡保安問題。政府資訊科技總監黃志光今日(22日)回應稱,資科辦已主動向兩個機構提供技術支援,希望政府的良好網絡安全作業模式和相關經驗,能夠協助兩個機構加強系統網絡安全保護。
黃志光稱,政府高度關注接連有公營機構發生網絡安全事故,並譴責黑客行為,而資科辦會提供一切可行的技術支援,全力支持警方追查事件。他認為今次事件反映網絡安全事故無處不在,業界和公眾應做好網絡安全防護措施,例如小心來歷不明的電郵和網站。
他指出在技術層面方面,大部份政府系統都是集中在政府私有雲端平台上管理,通過中央互聯網通訊閘與互聯網接觸,保安安排包括不同的防火牆、網絡入侵偵測、應變系統、24小時網絡資料流量分析及警報等。
他又指已經有充足的指引和技術措施,安排政府部門系統與不同互聯網進行分隔,會按資訊系統級別,進行不同層次的數據加密,包括數據庫和傳輸的加密。中央互聯網通訊閘亦24小時監察流量,隔除有惡意附件和超連結的電郵,對可疑電郵打上標籤,令政府職員警惕。
在制度方面,所有政府部門的電腦系統在投入服務或更新前,需要進行嚴格的網絡安全和私隱評估審查;系統運作兩至三年後,亦會定期重新進行相關審計。
在事故應變方面,每個政府部門都有電腦保安事故小組,當發生事故時,會即時通報資科辦,協助其應變及復修工作。相關部門亦會向監察機構,例如私隱專員公署及警方網罪科通報。 資科辦亦會定期與警方網罪科演練,為政府員工提供最新資訊及培訓,加強員工在相關方面的反應及技術。
黃志光又指,雖然政府系統時常會受到攻擊入侵,但都能夠成功阻截。由於政府系統使用中央管理和保護,暫時保安措施足夠和到位,但強調黑客的攻擊充滿隨機性,故提醒各個機構都要重視網絡安全。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
