繼機電工程署後，又一政府部門出現網絡安全漏洞！公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險，處方日前（3 日）表示系統已完成維修，證實有 11 萬人的個人資料外洩，私隱專員公署已即時展開調查，資科辦亦要求各政府部門檢視保安措施。 想知最新科技新聞？立即免費訂閱！ 系統出現 3 漏洞致資料外洩 公司註冊處在上月 19 日公布，例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險，需要進行緊急維修，並暫停電子查冊服務。事隔兩星期，處方表示電子服務網站已完成緊急維修，堵塞了資料進一步外洩的風險，並已完成調查工作。 調查結果顯示，承辦商在設計系統時，除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool）或編寫程式（robotic search）查閱資料，便會取得額外的個人資料。公司註冊處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。 公司註冊處向受影響人士致歉 處方表示，是次事件約 11 萬人受影響，外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人，向他們解釋有關情況和致歉，又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。 對於政府部門接二連三出現資訊保安事故，政府資訊科技總監辦公室在社交平台表示高度關注，資科辦已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料，不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆。…

創新科技及工業局轄下的數字政策辦公室（簡稱數字辦）今日正式成立，將原來的政府資訊科技總監辦公室（資科辦）及效率促進辦公室（效率辦）合併，加快建設數字政府，專責在政府內部和不同界別牽頭推動數字政策，提升政府效率和服務。 想知最新科技新聞？立即免費訂閱！ 創科及工業局局長孫東表示，數字化可提升政府運作效能和革新公共服務，數字辦會倡導以創新科技和數據為本的數字政策，引領政府各局及各部門利用創新科技優化公共服務，落實更多便民利商的數字政府措施。 數字辦由數字政策專員帶領，設有數字政府、數據治理及數字基建三大類別，分別制定相關政策和措施，帶動數字政府建設及推動各部門應用先進資訊科技；透過數據治理政策，促進數據開放共享和分析應用；以及加強數字基建和安全，深化與內地合作，包括便利跨境數據流動和「跨境通辦」政務服務等舉措。 想 守 住 企 業 網 絡 安 全 防 線 ？ 網絡安全公司 Green Radar 推出雲端員工培訓平台，透過短片形式，由淺入深向員工講解網絡安全注意事項，更備有即時考核，評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡：…

在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

政府資訊科技總監辦公室（資科辦）今年9月起，將網絡安全資訊共享夥伴計劃 Cybersec Infohub（夥伴計劃）恆常化，另外亦聯同香港互聯網註冊管理有限公司（HKIRC）合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企，並提供一個由社群主導的跨行業資訊平台，讓不同行業的成員關注網絡威脅警報和建議，並且可就不同資訊安全事故作出交流；平台有分別來自 30 間公司的 60 多名專家參與，為成員提供中立及專業的網絡安全意見，支援成員解決網絡安全問題，增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上，感謝成員機構在過去兩年試驗期積極參與，令平台成為一個跨行業的互信協作網絡。林指，未來資科辦會與HKIRC加強推廣，鼓勵更多機構（包括中小企業）加入夥伴計劃，增強協作。在HKIRC的推動下，夥伴計劃剛成立『網絡安全支援聯盟』（Cybersec Connect），為各成員特別是中小企業，解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃，逾 260 間成員機構的 860 多名代表登記參與，涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後，決定延續計劃，冀參與者能互相通報網絡安全資訊，促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊，包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見，以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上，香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉提到，今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵，另外亦有 DDoS 及 Ransomware 攻擊，但相對較少；黃亦提醒，因新冠肺炎疫情爆發，有不少新登記的網址以肺炎為位址名，呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下，本地不少企業實施遙距工作政策，黃家偉及助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強都提醒，企業應關注網絡保安程序，宜做好軟件更新，注意防火牆設置，以及加密資訊分享，以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞，亦能讓成員提出網絡保安問題並得到專家的建議，亦可與行業內成員互相通報，聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…