港加強網安生態 年內擬推攻防演練
香港文匯報訊 公私營機構資料外洩的事故時有發生,去年數碼港電腦系統遭黑客入侵,導致1.3萬名員工和求職者個人資料外洩。個人資料私隱專員公署日前公布事故調查報告,批評數碼港5項缺失,包括資訊系統欠缺有效偵測措施。昨日在立法會一個委員會會議上,有議員建議特區政府成立隊伍,統籌協助不同政府部門的網絡安全問題。政府資訊科技總監黃志光表示,政府正計劃引入內地的數據安全經驗及相關機構,加強香港網絡安全生態。
黃志光表示,政府正計劃引入內地的數據安全經驗,包括於今年下半年進行由公營機構和政府部門參與的攻防演練,加強香港網絡安全生態。
他表示,政府部門的網絡安全政策及指引,現時每兩三年就會更新,本月底會有新政策指引推出給政府部門,亦會適時公開讓業界參考。
特區政府創新科技及工業局局長孫東表示,目前提升香港關鍵部門的基礎設施非常重要,特別要先從制訂基礎設施營運者的網絡安全責任開始,「目前保安局正在擬定立法建議,創新科技及工業局也做了相關的協作,我們目標是今年年內向立法會提交有關的立法草案。」
私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於5項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,要求數碼港兩個月內完成有關指示,再向公署提交證據。
數碼港:多招防黑客
數碼港表示,公司已採取多項措施提升防範黑客攻擊的能力,並已跟進網絡安全專家就資訊系統保安提出的16項建議,完成當中15項,會於兩個月內逐步完成私隱專員發出的7項執行通知。