數字辦巡查政府高風險系統　將辦網絡安全攻防演練　實測各部門保安漏洞

【有線新聞】數字政策辦公室上月底成立，正部署建立網絡攻防演練平台，以實戰形式測試各政府部門及公營機構的保安漏洞和應變能力，亦會突擊巡查較高風險的資訊系統。

數碼港、消委會等多間機構去年先後遭黑客入侵勒索，引起對網絡安全的關注。警方今年首兩季錄得逾16,000宗科技罪案，其中黑客入侵有30宗，較去年同期多一倍；涉及勒索軟件的案件亦有26宗，增加近三倍，最高一宗勒索金額達7,800萬元。

創科局上月底成立數字政策辦公室執行政府資訊保安政策，正部署11月舉行網絡安全演練。數字辦數字政策專員黃志光：「數字辦會牽頭配合公營機構和政府部門參與模擬真實的網絡攻擊，透過實戰攻防對抗的方式，全面提升政府和本地機構網絡安全防護能力和緊急應變能力。」

數字辦亦會定期巡查或突擊巡查高風險的系統。黃志光：「數字辦也會擔當『紅隊』的角色，協助各個局和部門在推出主要面向公眾的大型系統前，評估系統是否已經做足準備工夫，同時管理相關的風險。」

數字辦助理數字政策專員張宜偉：「如果資料很敏感，這便屬較高風險項目，目前會進行例行巡查，被分為高風險的項目會有自動巡查，檢查有否過時、舊軟件，或用到的一些設定比較不妥善，例如密碼強度不夠。」

數字辦與警方及互聯網註冊管理公司又合辦首屆「網絡攻防精英培訓暨攻防大賽」，有約740人參加，涵蓋政府機構、中小企、重要基礎設施人員和學生等，希望透過攻防演練將理論知識實際應用，提升網絡安全的防禦能力。