葛珮帆（中）促當局檢視私隱條例加強罰則。（資料圖

【本報記者報道】數碼港電腦系統去年遭黑客入侵，大量個人資料遭外洩，立法會資訊科技及廣播事務委員會主席、民建聯議員葛珮帆指出，事件中大量個人和企業數據及敏感資料被盗並被勒索，情況不能接受。她認為，不論公私營機構都應該增強網絡安全意識。

葛珮帆建議政府部門及本地關鍵基礎設施機構，應採納網絡防護「紅隊演練」措施，以補充傳統滲透測試在邊界防禦，及因人為疏忽產生或系統部署缺陷方面的不足。她又促請當局盡快檢視《私隱條例》，加強罰則，並訂立網絡安全法。

方保僑稱涉人為疏忽 促聘保安專家

有份協助受影響人士的立法會議員吳傑莊表示，數碼港較早前解釋事件時仍然推搪稱，「沒有機構的資訊保安是百毒不侵」，認為調查結果「狠狠摑了數碼港一巴」，反映數碼港連基本系統防禦都未有做足。他指出，事件必定涉及管理問題，並應有管理層負責，又表示數碼港董事局成立的專責小組雖已向董事局匯報，但認為事件涉及重大公眾利益，數碼港應公開相關調查報告，並向公眾交代。

資訊科技商會榮譽會長方保僑認為，保安核實好比驗身報告，在黑客頻繁攻擊下，每隔三至六個月做一次才有用，而任何一種防毒或防間諜軟件都不是百分之百保障，安裝更多就有機會多些保障。他稱，黑客事件是攻防戰，做完所有工作如果有人為疏忽或者其他情況，仍有機會被入侵，認為「最好當然可以請一隊保安專家」，放在如此重要基建其實是有需要。