政府資訊科技總監辦公室(資科辦)轄下的政府電腦保安事故協調中心(協調中心)與香港警務處網絡安全及科技罪案調查科(網罪科)今日(25日)合辦第八屆「跨部門網絡安全演習」,以提升各政府部門對網絡攻擊的防備意識和整體應變能力。
助理政府資訊科技總監(網絡安全及數碼個人身份)張宜偉及警務處助理處長(刑事)鍾詠敏在致開幕辭時均指出,在現今數字化時代,各類型網絡威脅日益增加,希望透過今次演習增強參與者的應對能力,進一步提升政府在預防、偵測和應對網絡攻擊的整體能力。
助理政府資訊科技總監(網絡安全及數碼個人身份)張宜偉致開幕辭。政府新聞處
協調中心及網罪科自2017年起合辦「跨部門網絡安全演習」,旨在提升各政府部門對網絡攻擊的防備意識和整體應變能力。今次演習有來自70個決策局和部門,超過250名政府人員參與。演習模擬真實網絡事故,參與者需要對不同網絡攻擊場景作出即時應對並進行事故應變及調查工作。協調中心與網罪科在演習前亦為參與者舉辦線上培訓工作坊,分享應對網絡攻擊的策略和技巧。
警務處助理處長(刑事)鍾詠敏致開幕辭。政府新聞處
另外,為確保政府資訊保安標準緊隨國家和國際最新的發展,資科辦在剛發布的新修訂《政府資訊科技保安政策及指引》(《政策及指引》)中加強了不同領域的資訊保安控制措施,包括資訊保安事故通報機制,同時亦提升對政府資訊系統安全的等級保護,要求政府部門必須採用以風險為本評估系統安全的等級,並根據分級實施相關等級保安控制措施,以期更有效保障政府的資訊系統及數據安全。
政府將繼續推行不同措施提升其網絡安全能力,確保各部門能有效應對不同網絡威脅,維護公眾資訊安全。
頂圖:參與者就模擬網絡攻擊進行事故應變及調查工作。政府新聞處