数字政策办公室下月将举办首次实境网络安全攻防演练，由政府部门及公营机构组成蓝队，抵御由网络安全专家及业界组成的红队所发出的实战攻击，以提升他们识别及应对网络攻击的技术、经验及整体防御能力。 在立法会一个委员会上，数字政策专员黄志光表示，措施是为了训练相关部门及公营机构在实际网络攻防时要做的工作，亦会邀请外间机构作为观察员，了解攻防演练情况，考虑参与下届演练。他说，预计明年起会向高风险的部门发指示，数字办会就部门的指定系统进行深度网络安全审计。另外，数字办表示，会在年底发布数据中心保安的实务指引。 有议员提出，当政府或公营机构出现资讯保安事故，与外判的承办商质素有关。创新科技及工业局副局长张曼莉表示，数字办有外判资讯科技项目管理的执行指引，又说不同部门或局方会通过数字办作资格预审的名单中拣选承办商，如果有承办商表现连续欠佳，该承办商会被「停赛」，以往就曾发生过，当局可暂停其投标直至表现改善，正研究如何进一步加强工作。