政府與公營機構 擬網絡攻防演練
【明報專訊】近年本港公私營機構頻現網絡安全事故,政府資訊科技總監黃志光昨日表示,本港網絡安全並非處於高風險水平,但面對全球網絡攻擊,同意要密切監察,故今年下半年擬由政府資訊科技總監辦公室牽頭,聯同政府部門、公營機構及內地相關機構作網絡攻防演練,透過紅藍隊演練了解自身系統漏洞。
資科辦牽頭 擬下半年做
紅藍隊練攻防 有內地機構參與
黃志光表示,內地每個省巿已做數年網絡攻防演練,不論政商界系統在初期均「千瘡百孔」,惟透過數年磨練後效果顯著。他又透露,現時每2至3年更新提供予政府部門的網絡安全政策及指引,本月底有新政策及指引推出,會適時公開讓業界參考。
數碼港行政總裁鄭松岩上周三(3日)接替約滿離任的任景信。鄭松岩昨到立法會資訊科技及廣播事務委員會會議,交代數碼港去年資料外泄事故。他說數碼港已跟進網絡安全專家提出的15項建議,包括提升終端防護軟件等,料今年上半年會完成餘下一項資料外泄防護工作;另完成17項改善數據管理措施,包括審視個人資料管理的指引。
數碼港:已完成14項網安專家建議
個人資料私隱專員公署上月向數碼港發出執行通知,要求下月28日前完成7項指示。數碼港主席陳細明稱,將按要求完成,期望藉此將安全工作做到最好,而近期管理團隊先後有不同新成員上任,相信會為管理文化及模式注入新思維及氣象。
公署早前批評數碼港未有為遠端存取系統啟用雙重認證功能,導致黑客透過遠端桌面接連進入網絡竊取個人資料。鄭松岩稱會設新虛擬私有網路閘道(俗稱VPN)及雙重認證功能,核實遠端登入用戶身分及定期檢視存取權限。他說:「資訊安全永遠都在路上,有幾多盡量做幾多,年年都有事情改進。」
Visits: 2