進修快訊 [ 更多 ]  
九校網上校管系統被入侵 四所資料外泄
  多所中小學的網上校管系統(WebSAMS)早前被攻擊,教育局證實共九所遭人攻擊,其中四校資料被盜取,除了喇沙小學外,包括保良局甲子何玉清中學等三所中學亦「中招」;當局亦通報在去年十一月,偵測到一所資助學校已遷移至雲端平台的校管系統被入侵。當局強調已安排專責人員到校檢查,加強系統保安。

  教育局昨致函立法會教育事務委員會,回應議員就網上校管系統保安問題的查詢,透露近期有九所學校的系統受到攻擊,其中四校資料被人盜取,除了傳媒早前廣泛報道的喇沙小學外,還包括觀塘的聖公會何明華會督中學、將軍澳的保良局甲子何玉清中學及柴灣的伊斯蘭脫維善紀念中學。網上校管系統儲存的資料,包括學生、家長、教職員個人資料,學校財務及策劃資料,學位分配資料等。當局已要求學校報警、通報私隱專員公署,並盡快通知受影響持份者。

  保良局甲子何玉清中學日前發出通告,指校方收到當局通知,發現網上校管系統遭人惡意攻擊及入侵,包括在校及已離校學生及家長、現職及已離職僱員的個人資料,或被非法下載,至於其他學校管理的網上系統,則未發現異常。伊斯蘭脫維善紀念中學則指,疑外泄的個人資料,包括學生姓名、編號、地址、家長聯絡電話等。兩校均稱已啟動資訊保安事故處理程序,把事件轉介警方跟進,並通報私隱專員公署。

  當局亦透露,在十一月初日常監察過程中,偵測到一所已把資料遷移至雲端平台的資助學校,網上校管系統出現異常狀況,經調查發現系統被入侵,但沒有資料外泄。其後當局亦收到個別學校報告系統出現異常,均確認是被入侵,而攻擊源頭均來自校外。當局強調已即時作出補救措施,包括十一月中釋出網上校管系統的新版本,現時全數九百八十八所學校已完成更新,並派員到受影響學校支援及檢查,加強系統保安。