過去3年7宗政府資料疑外洩個案　資科辦要求大項目做模擬入侵演練

過去三年，政府資訊科技總監辦公室接獲七宗可能涉及政府部門管有資料外洩的資訊保安事故報告，但當局未有交代相關七宗個案的詳情，又稱沒有備存有關公營機構的資訊保安事故資料。創新科技及工業局局長孫東稱，資科辦今年2月已推新措施加強政府的資科系統保安，包括要為大型及高風險資科項目推出前安排額外獨立測試，包括模擬實際入侵攻擊演練。

近期多個政府部門均發生資料外洩事故，民建聯立法會議員陳克勤在立法會提出書面質詢，要求政府交代過去三年的網絡安全事故、政府的跟進行動及當中是否涉及刑事成份。創新科技及工業局局長孫東的回覆指，負責上述事故的相關決策局和部門就成立專責小組全面調查事故原因，如發現其人員或合約承辦商者涉嫌違規或有違法行為，當局會按既定程序處理。公務員事務局則表示不評論個別人員的紀律個案。

孫東又指為確保政府資訊科技系統的推行和運作暢順,資科辦已於今年2月向各局和部門推 出一系列新措施,包括為大型及高風險資訊科技項目在推出前安排額外的獨立網絡安全測 試,例如透過模擬實際入侵攻擊演練,有助各局和部門及早發現和修補相關系統漏洞,並評估 系統在應對網絡攻擊時的偵測及復原能力。資科辦亦正積極研究措施,加強各局與部門的 恆常資訊系統保安風險評估及審計工作、日常網絡檢測、抽查、遵行審計和員工培訓等,以提升政府資訊系統及網絡安全的監察和防禦能力。

另外，孫東指根據職業訓練局2022年的人力調查統計，本港資訊保安相關專才人數為1587人，當中約一半為網絡安全相關專才，政府正進行新一輪人力資源推算，評估各主要產業未來五年的人力需求，明年初公布詳細報告。