皇仁IT事故｜方保侨估计教师忘记登出致有人趁虚而入　两方法补救

皇仁书院校内学生训导系统出现保安事故。该校资讯科技组昨日（22日）向教师、学生及家长发出内部电邮，指发现有人未经授权存取学生训导系统一个eClass帐户，并以不同教师的名义，擅自修改学生违规纪录。

香港资讯科技商会荣誉会长方保侨估计，有可能是教师忘记登出，令帐户被盗用。他表示，校方可开启“双重验证”或“新登入通知”，为教职员帐户登入多添一层安全保护，及更快发现不寻常登入资讯 。惟他强调，保安与方便一向成反比，愈安全的系统使用起上来愈不便。

教育局：向校方提供适切意见和支援

保安事故发生后，皇仁书院表示对事件深表关注，正采取额外措施，防止类似事件再次发生。校方亦指，资讯科技组现正进行详细调查，以确定未经授权活动的范围及识别受影响的记录；待取得更多详细资料及作补救措施后，会再进一步通报。

教育局今日（23日）回复指，知悉有关学校正严肃跟进事件，并已适时通报各持份者。局方已提醒学校按相关指引处理，而学校亦已就事件展开调查。局方会继续与学校保持联系，提供适切的意见和支援。

方保侨：应启动eClass“双重验证”或“新登入通知”

香港资讯科技商会荣誉会长方保侨指，学校有很多电脑，遍布电脑室、图书馆等地。他猜测，有可能是有权限教师在其中一部电脑忘记登出，令帐户被盗用。

方表示，不少学校都使用eClass系统，设计上容许校方开启“双重验证”或“新登入通知”，为教职员帐户登入多添一层安全保护，及更快发现不寻常登入资讯 。他建议，在启用新功能前，需提早公布资讯安全新措施给全校同工知道，以免他们接收到“新登入通知”而疑惑或因没有携带手机致未能登入。