Skip to main content
What's New

与持份者合作

国际标准

我们非常支持并鼓励业界采用国际保安标准,以及取得相关认证。在制定政府的保安政策及指引时,我们着重参考国家及国际资讯保安管理标准,包括国际标准化组织及国际电工技术委员会联合出版有关资讯保安管理系统(ISO/IEC 27001)和资讯保安控制措施(ISO/IEC 27002)的标准。此外,我们与业界、学术界及专业团体的持份者积极合作,推动商界采用国际标准和应用良好作业模式。

本地及国际合作

电脑紧急事故应变

政府电脑保安事故协调中心通过加入国际性的电脑紧急事故应变小组统筹中心、全球保安事故协调中心组织及亚太区电脑保安事故协调组织,与负责其他地区的电脑紧急事故应变小组保持紧密联系,适时分享保安威胁、漏洞和保安事故的资讯,并积极参与各组织所举办的技术交流活动,包括定期举行的亚太区电脑保安事故协调组织演习。

网络安全演习

亚太区电脑保安事故协调组织的年度演习会测试来自亚太区经济体系的主要电脑保安事故紧急应变小组的应变能力。参与演习的队伍在演习期间会启动并测试其事故应变安排。作为亚太区电脑保安事故协调组织的运作成员,政府电脑保安事故协调中心自2016年起已参与亚太区电脑保安事故协调组织的演习,以加强与本地及国际电脑保安事故紧急应变小组的互动和通报程序。

亚太区电脑保安事故协调组织演习新闻发布(只提供英文版):
https://www.apcert.org/documents/pdf/APCERTDrill2023PressRelease.pdf

能力发展和研讨会

为了促进政府与国际安全专家的合作,以加强对新兴网络威胁、漏洞和适当缓解方案的知识,政府电脑保安事故协调中心致力向其他电脑紧急事故应变小组学习,并参加由电脑紧急事故应变小组社群举办的各种国际会议及由亚太区电脑保安事故协调组织举办的培训课程。

「网络安全资讯共享伙伴计划」 - “Cybersec Infohub”

Cybersec Infohub icon

“Cybersec Infohub”旨在推动本地各行业的资讯保安持份者更紧密的协作,共享网络安全资讯,携手防御网络攻击。在本计划下,我们提供一个跨行业的网络安全资讯共享协作平台“Cybersechub.hk”,并举办业界活动,以促进业界有效地交换网络安全威胁资讯、缓解策略、良好作业模式及知识。有关本计划的详细内容请浏览“Cybersechub.hk”。

计划和活动

数字政策办公室致力推动网络安全业的发展,并促进资讯及通讯科技企业及专业人员交流和分享经验。

我们一直与香港警务处和香港网络安全事故协调中心等伙伴紧密合作,举办各项资讯保安认知计划和活动,例如「共建安全网络」推广活动 (www.cybersecurity.hk/sc/build-a-secure-cyberspace.php)、「网络安全精英嘉许计划」及「齐抗勒索软件运动」(www.hkcert.org/tc/publications/fight-ransomware)。

互联网基建联络小组

互联网是资讯基建的核心,对于电子通讯、电子贸易及取用电子服务至为重要。数字政策办公室(即前政府资讯科技总监办公室)于2005年3月成立「互联网基建联络小组」,藉此与互联网基建的持份者保持紧密联络,并致力令香港的互联网基建维持正常运作。

持份者(包括互联网基建联络小组的成员及主要的互联网服务供应商)可就以下事宜,在互联网基建联络小组的机制下作出协作:

  • 分享第一手资讯;
  • 协助制定迅速及协调的回应;适当地统一有关行动和对传媒的回应;以及
  • 规划应变措施。

互联网基建联络小组的职权范围为:

  • 提供一个平台,以交换有关香港互联网基建畅顺运作的资讯,包括稳定性、安全性、可用性和复原性等事项;
  • 当发生可能影响香港互联网基建畅顺运作的重大事故时,协助有关机构制定迅速及协调的回应;以及
  • 推广资讯科技管理良好作业模式、经验及知识分享,并推动联络小组成员在保护香港互联网基建的事宜上互相协助。

互联网基建联络小组由副数字政策专员(数字基建)担任主席,成员包括:

  • 数字政策办公室
  • 香港网络安全事故协调中心
  • 香港互联网交换中心
  • 香港互联网注册管理有限公司
  • 香港互联网供应商协会
  • 香港警务处
  • 通讯事务管理局办公室

互联网基建联络小组会啓动有关机制,支援大型活动或应对可能影响香港互联网基建畅顺运作的重大事故或自然灾害,并在有需要时举行圆桌会议,讨论和分享有效措施以减低有关风险。