与持份者合作
国际标准
我们非常支持并鼓励业界采用国际保安标准,以及取得相关认证。在制定政府的保安政策及指引时,我们着重参考国际标准化组织及国际电工技术委员会联合出版有关资讯保安管理系统(ISO/IEC 27001)和资讯保安控制措施(ISO/IEC 27002)的标准。此外,我们与业界、学术界及专业团体的持份者积极合作,推动商界采用国际标准和应用良好作业模式。
在2014年4月,我们在香港主办了国际标准化组织和国际电工委员会(ISO/IEC)第一联合技术委员会/第27分技术委员会(SC 27)会议,以推广本地资讯科技业界更广泛采用国际标准和良好作业模式。是次会议有超过300名来自逾30个经济体系的海外和本地保安专家和专业人员出席。此外,在会议举行期间举办的资讯保安标准国际会议亦吸引了大约400人参加,包括超过200名本地参加者。是次活动成功提高本港企业的保安意识,促进企业在资讯保安方面更广泛采用国际标准。
为了让公众认识ISO/IEC保安标准,我们发布了《信息安全管理系统ISO/IEC 27000标准系列概论》文章,供公众参考。
本地及国际合作
电脑紧急事故应变
政府电脑保安事故协调中心通过加入国际性的电脑紧急事故应变小组统筹中心、全球保安事故协调中心组织及亚太区电脑保安事故协调组织,与负责其他地区的电脑紧急事故应变小组保持紧密联系,适时分享保安威胁、漏洞和保安事故的资讯,并积极参与各组织所举办的技术交流活动,包括定期举行的亚太区电脑保安事故协调组织演习。
网络安全演习
亚太区电脑保安事故协调组织的年度演习会测试来自亚太区经济体系的主要电脑保安事故紧急应变小组的应变能力。参与演习的队伍在演习期间会启动并测试其事故应变安排。作为亚太区电脑保安事故协调组织的运作成员,政府电脑保安事故协调中心自2016年起已参与亚太区电脑保安事故协调组织的演习,以加强与本地及国际电脑保安事故紧急应变小组的互动和通报程序。
亚太区电脑保安事故协调组织演习新闻发布(只提供英文版):
https://www.apcert.org/documents/pdf/APCERTDrill2022PressRelease.pdf
能力发展和研讨会
为了促进政府与国际安全专家的合作,以加强对新兴网络威胁、漏洞和适当缓解方案的知识,政府电脑保安事故协调中心致力向其他电脑紧急事故应变小组学习,并参加由电脑紧急事故应变小组社群举办的各种国际会议及由亚太区电脑保安事故协调组织举办的培训课程。
「网络安全资讯共享伙伴计划」 - “Cybersec Infohub”
“Cybersec Infohub”旨在推动本地各行业的资讯保安持份者更紧密的协作,共享网络安全资讯,携手防御网络攻击。在本计划下,我们提供一个跨行业的网络安全资讯共享协作平台“Cybersechub.hk”,并举办业界活动,以促进业界有效地交换网络安全威胁资讯、缓解策略、良好作业模式及知识。有关本计划的详细内容请浏览“Cybersechub.hk”。
计划和活动
政府资讯科技总监办公室致力推动网络安全业的发展,并促进资讯及通讯科技企业及专业人员交流和分享经验。
我们一直与香港警务处和香港电脑保安事故协调中心等伙伴紧密合作,举办各项资讯保安认知计划和活动,例如「共建安全网络」推广活动 (www.cybersecurity.hk/sc/build-a-secure-cyberspace.php)、「网络安全精英嘉许计划」及「齐抗勒索软件运动」(www.hkcert.org/tc/publications/fight-ransomware)。
自2016年起,政府资讯科技总监办公室和国家互联网信息办公室网络安全协调局合办「香港─内地网络安全论坛」,以促进两地资讯科技保安业界更紧密合作。
- 首届「香港—内地网络安全论坛」于2016年4月12日在香港举行,以网络安全的发展和形势为主题,探讨云计算和大数据分析带来的资讯保安问题及挑战,以及金融科技的相关保安风险及措施。
- 第二届「香港—内地网络安全论坛」于2017年10月15日在厦门举行,主题为「促进數据安全有序流动,推动兩地经济社会发展」。
- 第三届「香港—内地网络安全论坛」于2018年4月11日在香港举行,主题为「安全的智慧互联—挑战与机遇」。网络安全专家就智慧互联所带来的挑战提供建议,包括保护基础设施及大數据安全的策略及措施。
有关「香港—内地网络安全论坛」的进一步资料可浏览:
www.cybersecurity.hk/sc/csf.php
互联网基建联络小组
互联网是资讯基建的核心,对于电子通讯、电子贸易及取用电子服务至为重要。政府资讯科技总监办公室于2005年3月成立「互联网基建联络小组」,藉此与互联网基建的持份者保持紧密联络,并致力令香港的互联网基建维持正常运作。
持份者(包括互联网基建联络小组的成员及主要的互联网服务供应商)可就以下事宜,在互联网基建联络小组的机制下作出协作:
- 分享第一手资讯;
- 协助制定迅速及协调的回应;适当地统一有关行动和对传媒的回应;以及
- 规划应变措施。
互联网基建联络小组的职权范围为:
- 提供一个平台,以交换有关香港互联网基建畅顺运作的资讯,包括稳定性、安全性、可用性和复原性等事项;
- 当发生可能影响香港互联网基建畅顺运作的重大事故时,协助有关机构制定迅速及协调的回应;以及
- 推广资讯科技管理良好作业模式、经验及知识分享,并推动联络小组成员在保护香港互联网基建的事宜上互相协助。
互联网基建联络小组由副政府资讯科技总监担任主席,成员包括:
- 政府资讯科技总监办公室
- 香港电脑保安事故协调中心
- 香港互联网交换中心
- 香港互联网注册管理有限公司
- 香港互联网供应商协会
- 香港警务处
- 通讯事务管理局办公室
互联网基建联络小组会啓动有关机制,支援大型活动或应对可能影响香港互联网基建畅顺运作的重大事故或自然灾害,并在有需要时举行圆桌会议,讨论和分享有效措施以减低有关风险。
| 日期 | 事项 |
| 2023年2月 | 2023年财政预算案演辞 |
| 2022年12月 | 2022年立法会选举委员会界别补选 |
| 2022年10月 | 2022年施政报告 |
| 2022年7月 | 香港特别行政区成立25周年 |
| 2022年5月 | 2022年行政长官选举 |
| 2022年2月 | 2022年财政预算案演辞 |
| 2021年12月 | 2021年立法会换届选举 |
| 2021年10月 | 2021年施政报告 |
| 2021年9月 | 2021年选举委员会界别分组一般选举 |
| 2021年2月 | 2021年财政预算案演辞 |
| 2020年11月 | 2020年施政报告 |
| 2020年9月 | 对分布式拒绝服务(DDoS)勒索攻击保持警惕 |
| 2020年8月 | 普及社区检测计划 |
| 2020年6月 | 保护网域名称系统(DNS) |
| 2020年2月 | 2020年财政预算案演辞 |
| 2019年11月 | 2019年区议会一般选举 |
| 2019年10月 | 2019年施政报告 |
| 2019年8月 | 对防范网络攻击保持警惕及监测 |
| 2019年7月 | 加强提醒有关DNS劫持活动 |
| 2019年6月 | 对防范网络攻击保持警惕 |
| 2019年5月 | 应对微软视窗远端桌面服务中的漏洞作防护 |
| 2019年3月 | 删除根区域DNSSEC的旧密钥签名密钥(KSK-2010) |
| 2019年2月 | 2019年财政预算案演辞 |
| 2019年1月 | DNS劫持攻击 |
| 2019年1月 | 撤销根区域DNSSEC的旧密钥签名密钥(KSK-2010) |
