9間學校網上校管系統受攻擊 喇沙小學等4校資料被盜

社會 17:49 2020/01/07

分享:

包括喇沙小學(圖)在內的4間學校資料被盜。(資料圖片)

教育局表示,共有9間學校的「網上校管系統」(WebSAMS)受到攻擊,當中4間學校的資料被盜取,包括聖公會何明華會督中學、喇沙小學、保良局甲子何玉清中學及伊斯蘭脫維善紀念中學。

涉事學校已向家長及教職員發通告列出懷疑外洩的個人資料,局亦已要求校方報警,並通報私隱專員公署,學校亦需按局方建議加強系統保安。

網上校管系統是由教育局開發的網上應用系統,提供給所有公營學校和直資學校,以支援學校行政和管理工作,系統由學校負責日常操作和管理。系統可以儲存的資料包括學生、家長、教職員個人資料、學校財務及策劃資料、學位分配資料等,而個別學校在系統內所儲存的資料種類及數量會有所不同。

教育局今日(7日)書面回覆立法會議員莫乃光的提問時表示,現時全港有988間學校使用網上校管系統,其中約800所學校的網上校管系統安裝於各自學校校舍的網絡中,約200間學校的網上校管系統已遷移至教育局管理的雲端平台。網上校管系統版本更新由學校自行進行,因此學校更新系統的時間不盡相同,早前被入侵學校的系統版本亦有所不同,而目前全數988間學校的網上校管系統均已更新至本年11月13日發布的新版本。

教育局強調,一向重視系統的網絡保安工作,局方於去年11月8日於日常監察過程中,偵測到一間已遷移至雲端平台的資助學校的網上校管系統出現異常狀況,調查後發現系統被入侵,但並未有資料外洩。局方即時作出補救措施,防止該系統受進一步影響,於11月13日釋出系統新版本,並發出急件通告學校盡快安裝。

及後局方得悉有個別資助學校的網上校管系統有異常狀況,從學校搜集資料加以分析,確認學校的系統被入侵,而所有學校的攻擊源頭皆來自校外。局方已派員到校檢查有關系統,為受影響學校提供支援,加強網上校管系統的系統保安。

喇沙小學曾於上月初向家長發通告,指其網上校管系統受到入侵,學校財政狀況及學生個人資料等可能被盜。

責任編輯:馮琪雅