过去3年7宗政府资料疑外泄个案　资科办要求大项目做模拟入侵演练

过去三年，政府资讯科技总监办公室接获七宗可能涉及政府部门管有资料外泄的资讯保安事故报告，但当局未有交代相关七宗个案的详情，又称没有备存有关公营机构的资讯保安事故资料。创新科技及工业局局长孙东称，资科办今年2月已推新措施加强政府的资科系统保安，包括要为大型及高风险资科项目推出前安排额外独立测试，包括模拟实际入侵攻击演练。

近期多个政府部门均发生资料外泄事故，民建联立法会议员陈克勤在立法会提出书面质询，要求政府交代过去三年的网络安全事故、政府的跟进行动及当中是否涉及刑事成份。创新科技及工业局局长孙东的回复指，负责上述事故的相关决策局和部门就成立专责小组全面调查事故原因，如发现其人员或合约承办商者涉嫌违规或有违法行为，当局会按既定程序处理。公务员事务局则表示不评论个别人员的纪律个案。

孙东又指为确保政府资讯科技系统的推行和运作畅顺,资科办已于今年2月向各局和部门推 出一系列新措施,包括为大型及高风险资讯科技项目在推出前安排额外的独立网络安全测 试,例如透过模拟实际入侵攻击演练,有助各局和部门及早发现和修补相关系统漏洞,并评估 系统在应对网络攻击时的侦测及复原能力。资科办亦正积极研究措施,加强各局与部门的 恒常资讯系统保安风险评估及审计工作、日常网络检测、抽查、遵行审计和员工培训等,以提升政府资讯系统及网络安全的监察和防御能力。

另外，孙东指根据职业训练局2022年的人力调查统计，本港资讯保安相关专才人数为1587人，当中约一半为网络安全相关专才，政府正进行新一轮人力资源推算，评估各主要产业未来五年的人力需求，明年初公布详细报告。