lego logo
【去信教育局】跟進網上校管系統被攻擊導致個人資料洩漏事件
2019-12-10

下載信件

教育局局長楊潤雄先生

楊局長:

跟進網上校管系統被攻擊導致個人資料洩漏事件

據傳媒報導,有8間學校由教育局提供的網上校管系統(WebSAMS)被人惡意攻擊及入侵,當中有3間學校的資料外洩。據了解,系統中有資料被盜取,當中或包括學生及家長的個人資料、地址、國籍、出世紙號碼、成績及學校財政狀况等敏感資料。今次WebSAMS被攻擊反映本港學校的資訊保安狀況令人關注。

由於網上校管系統被入侵事態嚴重,當局可否告知:

1. 全港共有多少學校使用網上校管系統(WebSAMS),被入侵的系統版本為何,有多少學校正使用該版本之WebSAMS?已更新至最新版本的學校數目為何?

2. 發現有資料被盜取的受影響學校為何,各校所涉的學生、教職員和家長人數,以及懷疑外洩的個人資料為何?

3. 教育局何時發現有學校的WebSAMS被入侵,是否掌握攻擊源頭來自校內或校外?有否發現更多系統漏洞?

4. 會否為全港使用同一版本WebSAMS的學校提供支援?如會,詳情為何?

5. 會否為全港使用WebSAMS的學校提供恆常資助,安排獨立資訊保安專家為系統定期進行全面審查,以確保堵塞所有漏洞,以免使用系統的學校日後再面對攻擊的風險?

6. 會否檢討目前為學校資訊科技員工提供的系統保安指引及培訓是否足夠,以提高學校的資訊系統和網絡安全?

鑑於有受影響學校的家長對於個人資料可能遭外洩向本人表達強烈關注和憂慮,本人希望當局嚴肅處理此資訊保安事故,並盡快以書面回覆上述提問並向立法會教育事務委員會交代事故原因及跟進,以釋除公眾疑慮和避免事件再次發生。

專此函達,順頌

公祺

立法會資訊科技界

莫乃光議員

2019年12月10日

副本抄送:

政府資訊科技總監林偉喬先生

立法會教育事務委員會主席葉劉淑儀議員

Office Of Hon. Charles Mok, Legislative Councillor (IT)