【明報專訊】近年本港公私營機構頻現網絡安全事故,政府資訊科技總監黃志光昨日表示,本港網絡安全並非處於高風險水平,但面對全球網絡攻擊,同意要密切監察,故今年下半年擬由政府資訊科技總監辦公室牽頭,聯同政府部門、公營機構及內地相關機構作網絡攻防演練,透過紅藍隊演練了解自身系統漏洞。
資科辦牽頭 擬下半年做
紅藍隊練攻防 有內地機構參與
黃志光表示,內地每個省巿已做數年網絡攻防演練,不論政商界系統在初期均「千瘡百孔」,惟透過數年磨練後效果顯著。他又透露,現時每2至3年更新提供予政府部門的網絡安全政策及指引,本月底有新政策及指引推出,會適時公開讓業界參考。
數碼港行政總裁鄭松岩上周三(3日)接替約滿離任的任景信。鄭松岩昨到立法會資訊科技及廣播事務委員會會議,交代數碼港去年資料外泄事故。他說數碼港已跟進網絡安全專家提出的15項建議,包括提升終端防護軟件等,料今年上半年會完成餘下一項資料外泄防護工作;另完成17項改善數據管理措施,包括審視個人資料管理的指引。
數碼港:已完成14項網安專家建議
個人資料私隱專員公署上月向數碼港發出執行通知,要求下月28日前完成7項指示。數碼港主席陳細明稱,將按要求完成,期望藉此將安全工作做到最好,而近期管理團隊先後有不同新成員上任,相信會為管理文化及模式注入新思維及氣象。
公署早前批評數碼港未有為遠端存取系統啟用雙重認證功能,導致黑客透過遠端桌面接連進入網絡竊取個人資料。鄭松岩稱會設新虛擬私有網路閘道(俗稱VPN)及雙重認證功能,核實遠端登入用戶身分及定期檢視存取權限。他說:「資訊安全永遠都在路上,有幾多盡量做幾多,年年都有事情改進。」
原文:政府與公營機構 擬網絡攻防演練 2024年4月9日星期二 明報港聞
https://news.mingpao.com/pns/%E6%B8%AF%E8%81%9E/article/20240409/s00002/1712600213992/%E6%94%BF%E5%BA%9C%E8%88%87%E5%85%AC%E7%87%9F%E6%A9%9F%E6%A7%8B-%E6%93%AC%E7%B6%B2%E7%B5%A1%E6%94%BB%E9%98%B2%E6%BC%94%E7%B7%B4
Views: 2
私隱外洩︱疫情圍封強檢近2萬市...
調查指企業員工培訓開支創疫後新...
聯絡我們 Contact us...
連鎖店My Jewelry及日...
餐飲業的數碼轉型 在香港經濟面...
香港數碼競爭力排名上升 企業應...