■有9所學校的「網上校管系統」受到攻擊,包括喇沙小學等4校有資料被盜取。 資料圖片校管系統受攻擊 喇沙小學等失守 988校急更新
學校存放了不少學生、家長、教職員資料,有關資訊保安問題深受關注。教育局昨日表示,過去數月共有9所學校的「網上校管系統」受到攻擊,當中包括喇沙小學等4校有資料被盜取,除了個人資料,亦有學校財務、學位分配等敏感訊息。局方已要求各校將入侵事件交由警方跟進及通報私隱專員公署,亦安排專人到校檢查並加強網絡保安;而經當局急件及催促後,現時全港988所學校的系統和修補程式亦已更新至最新版本,保障資訊安全。■香港文匯報記者 余韻
網上校管系統(WebSAMS)為教育局開發的網上應用系統,以支援公營直資學校的行政管理工作。
去年底先後有學校匯報發現系統遭惡意攻擊,教育局昨回覆立法會教育事務委員會,交代整體最新狀況,截至目前,共有9校的網上校管系統受校外源頭的攻擊,較12月初統計的8所增加1所,當中4校有資料被盜取,包括喇沙小學、聖公會何明華會督中學、保良局甲子何玉清中學及伊斯蘭脫維善紀念中學等。
疑涉師生家長資訊財務資料
由於各校於系統儲存的資料各不相同,局方指當中懷疑涉及師生家長個人資訊、學校財務及學位分配資料等,各涉事學校均已通知受影響持份者,並分別將入侵與個人資料洩露事故通報警方及私隱公署。
為提升效能,教育局近年推出先導計劃,將部分學校的網上校管系統遷移至局方管理的雲端平台,至今已完成約200所,其餘約800所學校的系統仍安裝於各自校舍的網絡中。不過,局方並沒有權限進入各校的系統,要由學校自行更新,早前有被入侵學校涉及較舊的系統版本。
教育局進一步指,是在去年11月8日日常監察中首次在雲端平台偵測到一所學校系統異常,但未有資料外洩。局方隨即搜集其他學校系統異常狀況並加以分析,確認有學校系統被入侵,又安排專員到校檢查,為受影響學校提供支援並加強保安。而為防止該系統受進一步影響,局方亦即時作補救措施,於11月13日更新系統版本,以急件敦促學校盡快安裝,至今全數學校已經完成更新。
目前大多數學校是自行管理系統,教育局指,已經常提醒學校留意系統運作異常情況,務求及早發現,將影響減至最小,並會定期舉辦網上校管系統保安培訓課程,向學校負責人員講解最新保安趨勢資訊和經驗,另學校亦可靈活運用資訊科技綜合津貼,採購相關保安服務。
校長:難抵禦黑客入侵
面對外界黑客入侵的危機,將軍澳香島中學校長鄧飛坦言一般學校難以抵禦,他解釋指,目前學校資訊科技人員主要負責日常運用,但職位前景及薪金待遇不算理想,難以聘請擅長網絡保安的電腦專才,即使有電腦科教師分擔,對網絡攻擊亦無能為力。
他又提到,由於雲端技術已經是大勢所趨,希望教育局能增撥資源,協助學界更好地處理學校重要資訊。