網上教學管理平台「Canvas」開發商「Instructure」於上月底遭黑客入侵,涉及資料或包括用戶姓名、電郵地址、學生編號,以及用戶之間的通訊訊息,總量達3.65TB,涉及全球2.75億名用戶。教育局回覆《星島頭條》查詢時表示,事件影響部分學校及教資會資助大學,香港教育城於5月5日得悉事件後已報警,並按個人資料私隱專員公署建議,向有關學校轉達暫時停用平台的參考措施。
教城即時採取多項應對措施
教育局指,教城於5月5日得悉由服務供應商提供的Canvas學習管理系統發生資訊保安事故,立即啟動事故應變小組,並向警方備案及通報個人資料私隱專員公署。教城亦即時採取多項應對措施,以及主動通知受影響的學校,提供相關安全建議。此外,教城與Canvas服務供應商及相關部門積極跟進事件,確保作出適當處理,並加強未來的資訊及網絡安全防護。教城亦已將個人資料私隱專員公署就上述事故作出的建議(包括暫時停用相關平台)向有關學校轉達,以供參考及作出校本跟進措施。
持續強化教師網絡安全培訓
教育局表示,大學教育資助委員會和各教資會資助大學一向高度重視網絡安全,各大學已就數據及網絡安全等事宜訂立具體的校本指引。教資會亦與各大學保持緊密聯繫,並不時就政府的最新政策或其他相關資訊向各資助大學發放資料。據了解,受影響的院校已於事發後即時按既定機制作出跟進,並通報個人資料私隱專員公署。目前系統已恢復運作,院校正待供應商提交事故報告。教資會將繼續密切監察事態發展,以期院校持續強化網絡保安措施。
教育局又指,當局一向鼓勵學校在應用資訊和創新科技時參照良好做法,以減低數據洩露風險,而個人資料私隱專員公署發表的《人工智能(AI):個人資料保障模範框架》就個人資料私隱和網絡安全範疇方面提供有用的參考。此外,教育局持續強化相關的教師培訓,內容包括保障數據安全、學校網絡及通訊保安措施等內容。教育局亦與個人資料私隱專員公署、香港網絡安全事故協調中心合辦教師講座,讓學校了解如何應對數據安全風險及資料外洩事故,以及提升學校人員的網絡及數據安全意識。
