社會事
數碼港表示,就早前發生的網絡遭受攻擊事件,董事局成立的專責小組,已完成督導調查及跟進等工作,數碼港已向個人資料私隱專員公署提交調查報告。
資料圖片
數碼港指,專責小組的調查發現,數碼港在內部資訊保安及數據管理方面存在改善空間。數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全水平和意識;同時已審視並加強有關個人資料管理的措施,以確保完全符合《個人資料(私隱)條例》訂明的個人資料保障原則。
資料圖片
數碼港董事、網絡安全事件專責小組主席伍志強表示,自事件發生以來,專責小組與管理層積極審視及即時跟進,快速增強網絡及數據防護屏障,有效防範後續的網絡入侵攻擊,並致力支援受影響人士,盡力減低潛在影響,以及全面配合有關部門與私隱專員公署的調查。數碼港亦會加強內部審查,定期檢視執行資訊保安措施的情況,並向董事局轄下的審計委員會匯報,提升相關管治水平。
數碼港主席陳細明表示,面對網絡攻擊日趨嚴重,數碼港以保障網絡及數據安全為首位,繼續優化整體網絡系統及資訊保安策略,積極採取資訊保安措施。
私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,要求數碼港兩個月完成有關指示,再向公署提交證據。數碼港表示,會於兩個月內逐步完成私隱專員發出的7項執行通知。
數碼港表示歡迎有關方案,將全力配合有關建議。(shutterstock)
在立法會資訊科技及廣播事務委員會,數碼港董事局主席陳細明表示,數碼港於事故發生後,得到深刻的經驗總結,形容網絡安全是重中之重的基石,已深入調查及作全面檢討,並落實專家建議,成功欄截往後一連串後續攻擊,完成多項改善措施。
數碼港行政總裁鄭松岩表示,數碼港已採取多項措施迅速提升防範黑客攻擊的能力,並已跟進網絡安全專家就資訊系統保安提出的16項建議,完成當中15項,包括提升終端防護軟件,強化偵測網絡攻擊及入侵的能力等。數碼港亦正聯繫及支援受影響人士,包括委託獨立顧問監控暗網,識別受影響人士並提供免費信貸監察服務等。在私隱專員執行指示方面,數碼港已刪除所有已屆一年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料等,並聘請獨立第三方資訊保安專家,對資訊系統進行風險評估及保安審計,增加資訊系統保安審計至每年最少一次等。
