由政府數字辦牽頭舉辦、為期3日的全港首個實境網絡安全攻防演練活動,透過攻防模式,包括訓練各政府部門及本地機構代表的網絡抗逆力。
首屆網絡安全攻防演練前奏活動——網絡攻防精英培訓暨攻防大賽,今年8月舉行。數字政策辦公室FB圖片
數字辦數字政策專員黃志光表示,不會主動公開演練涉及哪些政府系統,以便演練有序進行,防止不法之徒「渾水摸魚」趁這段時間扮成參與者,企圖混淆有關程序。他強調今次演練採取「點到即止」模式,若發現有漏洞會跟進,並待12月舉辦相關峰會時分享經驗。
黃志光說參考內地及外國經驗,不會公開參與攻防演練的系統,如發現漏洞,最好是通知有關系統作修補工程。
另外,對於《政府資訊科技保安指引》更新,黃志光強調政府並無禁止員工使用即時通訊軟件或社交媒體軟件,只是看到在應用過程中,為政府內部系統帶來風險,因此加強有關網絡安全預防。
數字辦數字政策專員黃志光。資料圖片
