圖：香港兆基創意書院去年遭黑客入侵資料系統。

　　【大公報訊】記者程進報道：香港兆基創意書院及香港專業進修學校去年分別發生涉及黑客入侵的資料外洩事故，私隱專員公署完成視察兩間教育機構的個人資料系統，昨日發表報告，認為兩間教育機構在處理學生及教職員的個人資料方面，符合《私隱條例》附表有關資料保安的規定。

　　促提升偵測能力

　　視察結果顯示，兆基書院在事故後已採取多項技術性措施以加強其資訊系統的保安，包括建立修補程式的管理程序、啟用雙重認證登入及設定高強度密碼等措施，並採用「最小權限」及「角色為本」原則管控系統存取，並為員工提供有關保障個人資料及資訊保安的培訓。私隱專員認為其處理個人資料方面符合《私隱條例》的資料保安規定，但建議該校應制定更詳細的資訊保安及資料保留政策，並提升系統偵測能力。

　　而港專的視察結果顯示，公署指其事故後亦已加強系統保安，落實建立個人資料私隱管理系統，委任保障資料主任及為員工提供培訓。提高員工網絡安全及防範可疑電郵的意識。私隱專員建議港專，制定更全面及具體的資訊保安政策及資料保留政策、加強檢視載有個人資料的資訊系統紀錄，以及對資訊系統定期進行保安審計，以進一步保障所持有的個人資料。

　　根據上述視察結果，私隱專員鍾麗玲向日常需要處理大量學生及教職員個人資料的教育機構提供八項建議。公署亦鼓勵機構參考公署刊發的《資訊及通訊科技的保安措施指引》及《資料外洩事故的處理及通報指引》，提升網絡安全和數據安全。