與持份者合作
國際標準
我們非常支持並鼓勵業界採用國際保安標準,以及取得相關認證。在制定政府的保安政策及指引時,我們着重參考國際標準化組織及國際電工技術委員會聯合出版有關資訊保安管理系統(ISO/IEC 27001)和資訊保安控制措施(ISO/IEC 27002)的標準。此外,我們與業界、學術界及專業團體的持份者積極合作,推動商界採用國際標準和應用良好作業模式。
在2014年4月,我們在香港主辦了國際標準化組織和國際電工委員會(ISO/IEC)第一聯合技術委員會/第27分技術委員會(SC 27)會議,以推廣本地資訊科技業界更廣泛採用國際標準和良好作業模式。是次會議有超過300名來自逾30個經濟體系的海外和本地保安專家和專業人員出席。此外,在會議舉行期間舉辦的資訊保安標準國際會議亦吸引了大約400人參加,包括超過200名本地參加者。是次活動成功提高本港企業的保安意識,促進企業在資訊保安方面更廣泛採用國際標準。
為了讓公眾認識ISO/IEC保安標準,我們發布了《資訊保安管理系統ISO/IEC 27000標準系列概論》文章,供公眾參考。
本地及國際合作
電腦緊急事故應變
政府電腦保安事故協調中心通過加入國際性的電腦緊急事故應變小組統籌中心、全球保安事故協調中心組織及亞太區電腦保安事故協調組織,與負責其他地區的電腦緊急事故應變小組保持緊密聯繫,適時分享保安威脅、漏洞和保安事故的資訊,並積極參與各組織所舉辦的技術交流活動,包括定期舉行的亞太區電腦保安事故協調組織演習。
網絡安全演習
亞太區電腦保安事故協調組織的年度演習會測試來自亞太區經濟體系的主要電腦保安事故緊急應變小組的應變能力。參與演習的隊伍在演習期間會啓動並測試其事故應變安排。作為亞太區電腦保安事故協調組織的運作成員,政府電腦保安事故協調中心自2016年起已參與亞太區電腦保安事故協調組織的演習,以加強與本地及國際電腦保安事故緊急應變小組的互動和通報程序。
亞太區電腦保安事故協調組織演習新聞發布(只提供英文版):
https://www.apcert.org/documents/pdf/APCERTDrill2022PressRelease.pdf
能力發展和研討會
為了促進政府與國際安全專家的合作,以加強對新興網絡威脅、漏洞和適當緩解方案的知識,政府電腦保安事故協調中心致力向其他電腦緊急事故應變小組學習,並參加由電腦緊急事故應變小組社群舉辦的各種國際會議及由亞太區電腦保安事故協調組織舉辦的培訓課程。
「網絡安全資訊共享夥伴計劃」 - “Cybersec Infohub”
“Cybersec Infohub”旨在推動本地各行業的資訊保安持份者更緊密的協作,共享網絡安全資訊,攜手防禦網絡攻擊。在本計劃下,我們提供一個跨行業的網絡安全資訊共享協作平台“Cybersechub.hk”,並舉辦業界活動,以促進業界有效地交換網絡安全威脅資訊、緩解策略、良好作業模式及知識。有關本計劃的詳細內容請瀏覽“Cybersechub.hk”。
計劃和活動
政府資訊科技總監辦公室致力推動網絡安全業的發展,並促進資訊及通訊科技企業及專業人員交流和分享經驗。
我們一直與香港警務處和香港電腦保安事故協調中心等伙伴緊密合作,舉辦各項資訊保安認知計劃和活動,例如「共建安全網絡」推廣活動 (www.cybersecurity.hk/tc/build-a-secure-cyberspace.php)、「網絡安全精英嘉許計劃」及「齊抗勒索軟件運動」(www.hkcert.org/tc/publications/fight-ransomware)。
自2016年起,政府資訊科技總監辦公室和國家互聯網信息辦公室網絡安全協調局合辦「香港─內地網絡安全論壇」,以促進兩地資訊科技保安業界更緊密合作。
- 首屆「香港—內地網絡安全論壇」於2016年4月12日在香港舉行,以網絡安全的發展和形勢為主題,探討雲計算和大數據分析帶來的資訊保安問題及挑戰,以及金融科技的相關保安風險及措施。
- 第二屆「香港—內地網絡安全論壇」於2017年10月15日在廈門舉行,主題為「促進數據安全有序流動,推動兩地經濟社會發展」。
- 第三屆「香港—內地網絡安全論壇」於2018年4月11日在香港舉行,主題為「安全的智慧互聯—挑戰與機遇」。網絡安全專家就智慧互聯所帶來的挑戰提供建議,包括保護基礎設施及大數據安全的策略及措施。
有關「香港—內地網絡安全論壇」的進一步資料可瀏覽:
www.cybersecurity.hk/tc/csf.php
互聯網基建聯絡小組
互聯網是資訊基建的核心,對於電子通訊、電子貿易及取用電子服務至為重要。政府資訊科技總監辦公室於2005年3月成立「互聯網基建聯絡小組」,藉此與互聯網基建的持份者保持緊密聯絡,並致力令香港的互聯網基建維持正常運作。
持份者(包括互聯網基建聯絡小組的成員及主要的互聯網服務供應商)可就以下事宜,在互聯網基建聯絡小組的機制下作出協作:
- 分享第一手資訊;
- 協助制定迅速及協調的回應;適當地統一有關行動和對傳媒的回應;以及
- 規劃應變措施。
互聯網基建聯絡小組的職權範圍為:
- 提供一個平台,以交換有關香港互聯網基建暢順運作的資訊,包括穩定性、安全性、可用性和復原性等事項;
- 當發生可能影響香港互聯網基建暢順運作的重大事故時,協助有關機構制定迅速及協調的回應;以及
- 推廣資訊科技管理良好作業模式、經驗及知識分享,並推動聯絡小組成員在保護香港互聯網基建的事宜上互相協助。
互聯網基建聯絡小組由副政府資訊科技總監擔任主席,成員包括:
- 政府資訊科技總監辦公室
- 香港電腦保安事故協調中心
- 香港互聯網交換中心
- 香港互聯網註冊管理有限公司
- 香港互聯網供應商協會
- 香港警務處
- 通訊事務管理局辦公室
互聯網基建聯絡小組會啓動有關機制,支援大型活動或應對可能影響香港互聯網基建暢順運作的重大事故或自然災害,並在有需要時舉行圓桌會議,討論和分享有效措施以減低有關風險。
| 日期 | 事項 |
| 2023年2月 | 2023年財政預算案演辭 |
| 2022年12月 | 2022年立法會選舉委員會界別補選 |
| 2022年10月 | 2022年施政報告 |
| 2022年7月 | 香港特別行政區成立25周年 |
| 2022年5月 | 2022年行政長官選舉 |
| 2022年2月 | 2022年財政預算案演辭 |
| 2021年12月 | 2021年立法會換屆選舉 |
| 2021年10月 | 2021年施政報告 |
| 2021年9月 | 2021年選舉委員會界別分組一般選舉 |
| 2021年2月 | 2021年財政預算案演辭 |
| 2020年11月 | 2020年施政報告 |
| 2020年9月 | 對分布式拒絕服務(DDoS)勒索攻擊保持警惕 |
| 2020年8月 | 普及社區檢測計劃 |
| 2020年6月 | 保護網域名稱系統(DNS) |
| 2020年2月 | 2020年財政預算案演辭 |
| 2019年11月 | 2019年區議會一般選舉 |
| 2019年10月 | 2019年施政報告 |
| 2019年8月 | 對防範網絡攻擊保持警惕及監測 |
| 2019年7月 | 加強提醒有關DNS劫持活動 |
| 2019年6月 | 對防範網絡攻擊保持警惕 |
| 2019年5月 | 應對微軟視窗遠端桌面服務中的漏洞作防護 |
| 2019年3月 | 删除根區域DNSSEC的舊密鑰簽名密鑰(KSK-2010) |
| 2019年2月 | 2019年財政預算案演辭 |
| 2019年1月 | DNS劫持攻擊 |
| 2019年1月 | 撤銷根區域DNSSEC的舊密鑰簽名密鑰(KSK-2010) |
