廣泛社會層面的資訊及網絡安全
我們致力推動香港成為領先的數碼智慧城市。資訊及網絡安全對滿足電子政府、電子商務、電子商貿、電子學習等高速發展的需要發揮重要的作用。我們鼓勵業界、學術界、專業機構和相關團體進行研發,不斷提高網絡安全水平,増強應對網絡風險的能力。
業界支持與聯絡
香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT, www.hkcert.org),在電腦及網絡安全事故發生時實行中央統籌,收集本地企業及互聯網用戶就事故提交的資料,並協助作出應變。協調中心收集和發布有關資訊保安的訊息,並就防範保安威脅的措施提供意見,以及定期舉辦資訊及網絡安全相關課題的研討會和宣傳活動。
在2008年,政府資訊科技總監參考了國際及地區的最新發展,檢討了香港的電腦保安事故應變中心服務,從而為未來的服務確立方向,並作出長遠及可持續的安排。
政府電腦保安事故協調中心 (GovCERT.HK, www.govcert.gov.hk) 與香港電腦保安事故協調中心及業界一直保持緊密聯繫,通過不同渠道,包括網站、報章、電子媒體、流動應用程式、公開活動及專題演講,分享有關保安威脅及漏洞的資料,供業界及公眾參考。
資訊保安認知及推廣
資訊保安管理是一個持續的過程,需要大家的承擔和關注,我們繼續通過各種渠道和方法,提高公眾對資訊保安及網絡風險的認知及認識。
為加強公眾對資訊保安的認知和推廣這方面的道德標準,政府資訊科技總監辦公室已設立「資訊安全網」網站(www.infosec.gov.hk),方便公眾通過該一站式的入門網站,取得各類與資訊保安有關的資源和最新資料。資訊保安建議按不同用戶組別分類,以便參考。
除「資訊安全網」網站外,政府資訊科技總監辦公室亦設立「網絡安全資訊站」(www.cybersecurity.hk) ,向公眾提供指引及網絡安全工具資訊,為電腦、流動裝置及網站進行安全檢測。通過網站所提供的資訊,公眾可更了解在網絡世界上潛在的保安風險及防範網絡攻擊的方法。公眾可在「資源中心」(www.cybersecurity.hk/tc/resources.php)瀏覽可供下載的網絡安全資料。
除網站資訊外,政府資訊科技總監辦公室亦積極與專業機構及業界團體合作,共同籌辦資訊保安活動和研討會,以加強公眾對資訊保安的認知。政府資訊科技總監辦公室將繼續致力推廣和協調各界在這方面的教育工作。有關網絡安全活動的進一步資料可瀏覽 www.cybersecurity.hk/tc/events.php。
政府資訊科技總監辦公室聯同專業團體一起探訪學校及非政府機構,為學校的學生、教師和家長,以及非政府機構的服務對象和員工主持資訊及網絡安全講座。我們會與參與者討論一些熱門話題,例如如何防禦惡意軟件、仿冒詐騙及勒索軟件等常見的網絡攻撃、慎用社交媒體和電腦裝置的常用保安提示等。有關學校探訪計劃及非政府機構資訊保安講座的資料可瀏覽 www.cybersecurity.hk/tc/school-visit.php。
