突擊檢查高危系統 擬一年內鎖定漏洞
香港文匯報訊(記者 張弦)除了舉行每年一次的大型網絡安全攻防演練,數字辦表示還將推出新措施要求政府部門高層加強對系統監督和問責,同時會對面向公眾、風險較高的政府網絡系統進行突擊檢查及漏洞掃描,目標在一年內檢查及掃描出來,及早提醒相關風險。數字辦數字政策專員黃志光表示,數字辦之後會主動定期巡查或突擊巡查各政府部門的資訊系統,主要針對一些面向公眾、具高風險的資訊系統。
過往,政府主要要求各部門自行定期每兩年,或有大型更新時進行整體性網絡安全系統評估和審計,日後數字辦會主動巡查,檢視系統中有否漏洞、軟硬件的更新等情況。
初步估計高風險大型系統逾百個
黃志光介紹,數字辦會對系統進行漏洞掃描、入侵偵測,邀請專家研究相關部門的防禦和應對措施等,其後會向相關部門通報其機制有無效、什麼地方需要改進。初步估計有高風險的大型系統約超過100個,數字辦預計在一年內全部掃描出來。
