香港文匯報訊（記者 劉明）香港接連有企業及機構被黑客入侵，香港特區政府資訊科技總監黃志光昨日強調，事件反映網絡安全事故無處不在，特區政府循三方面保護數據，系統大部分都集中在私有雲端平台上管理，通過中央互聯網通訊站與互聯網接觸，其中有多層網絡安全保安技術，可24小時監測系統流量和發出警報，亦能攔截電郵內的惡意附件及連結，可抵禦日常隨機攻擊；但公營機構並不在保護範圍內，故已向有關企業及機構提供技術支援。

黃志光在會見傳媒時表示，特區政府不時偵察到企圖入侵政府系統的攻擊行為，但均成功阻截。原因是政府有三重數據保護防線，當中包括多層網絡安全保安技術如防火牆、偵測入侵和應變系統，可24小時監測系統流量和發出警報，亦隔除電郵內惡意附件和連結。

定期評估 培訓員工應變

在制度方面，要求部門嚴格遵守網絡安全指引，系統投入服務前做安全評估審查，每兩至三年須再做審查。政府並已要求部門成立電腦保安事故應變小組，一旦發生事故須即時通報資科辦，並要向私隱專員公署和警方網罪科匯報。最後是員工培訓，公務員須定期接受應變訓練，資科辦和警方網罪科亦有演練，並與海內外機構交換情報等。

不過，有關的規定未包括公營機構。黃志光強調，公私營機構都有責任保護資料系統和數據，各機構要保障網絡系統安全，有需要可向電腦保安事故協調中心求助，而資科辦亦設有平台為相關部門的網絡系統提供審計及入侵偵測，以盡早跟進未做好的修補工作。