图：香港兆基创意书院去年遭黑客入侵资料系统。

　　【大公报讯】记者程进报道：香港兆基创意书院及香港专业进修学校去年分别发生涉及黑客入侵的资料外洩事故，私隐专员公署完成视察两间教育机构的个人资料系统，昨日发表报告，认为两间教育机构在处理学生及教职员的个人资料方面，符合《私隐条例》附表有关资料保安的规定。

　　促提升侦测能力

　　视察结果显示，兆基书院在事故后已采取多项技术性措施以加强其资讯系统的保安，包括建立修补程式的管理程序、启用双重认证登入及设定高强度密码等措施，并采用“最小权限”及“角色为本”原则管控系统存取，并为员工提供有关保障个人资料及资讯保安的培训。私隐专员认为其处理个人资料方面符合《私隐条例》的资料保安规定，但建议该校应制定更详细的资讯保安及资料保留政策，并提升系统侦测能力。

　　而港专的视察结果显示，公署指其事故后亦已加强系统保安，落实建立个人资料私隐管理系统，委任保障资料主任及为员工提供培训。提高员工网络安全及防范可疑电邮的意识。私隐专员建议港专，制定更全面及具体的资讯保安政策及资料保留政策、加强检视载有个人资料的资讯系统纪录，以及对资讯系统定期进行保安审计，以进一步保障所持有的个人资料。

　　根据上述视察结果，私隐专员钟丽玲向日常需要处理大量学生及教职员个人资料的教育机构提供八项建议。公署亦鼓励机构参考公署刊发的《资讯及通讯科技的保安措施指引》及《资料外洩事故的处理及通报指引》，提升网络安全和数据安全。