跳至主要內容
What's New

與持份者合作

國際標準

我們非常支持並鼓勵業界採用國際保安標準,以及取得相關認證。在制定政府的保安政策及指引時,我們着重參考國家及國際資訊保安管理標準,包括國際標準化組織及國際電工技術委員會聯合出版有關資訊保安管理系統(ISO/IEC 27001)和資訊保安控制措施(ISO/IEC 27002)的標準。此外,我們與業界、學術界及專業團體的持份者積極合作,推動商界採用國際標準和應用良好作業模式。

本地及國際合作

電腦緊急事故應變

政府電腦保安事故協調中心通過加入國際性的電腦緊急事故應變小組統籌中心、全球保安事故協調中心組織及亞太區電腦保安事故協調組織,與負責其他地區的電腦緊急事故應變小組保持緊密聯繫,適時分享保安威脅、漏洞和保安事故的資訊,並積極參與各組織所舉辦的技術交流活動,包括定期舉行的亞太區電腦保安事故協調組織演習。

網絡安全演習

亞太區電腦保安事故協調組織的年度演習會測試來自亞太區經濟體系的主要電腦保安事故緊急應變小組的應變能力。參與演習的隊伍在演習期間會啓動並測試其事故應變安排。作為亞太區電腦保安事故協調組織的運作成員,政府電腦保安事故協調中心自2016年起已參與亞太區電腦保安事故協調組織的演習,以加強與本地及國際電腦保安事故緊急應變小組的互動和通報程序。

亞太區電腦保安事故協調組織演習新聞發布(只提供英文版):
https://www.apcert.org/documents/pdf/APCERTDrill2023PressRelease.pdf

能力發展和研討會

為了促進政府與國際安全專家的合作,以加強對新興網絡威脅、漏洞和適當緩解方案的知識,政府電腦保安事故協調中心致力向其他電腦緊急事故應變小組學習,並參加由電腦緊急事故應變小組社群舉辦的各種國際會議及由亞太區電腦保安事故協調組織舉辦的培訓課程。

「網絡安全資訊共享夥伴計劃」 - “Cybersec Infohub”

Cybersec Infohub icon

“Cybersec Infohub”旨在推動本地各行業的資訊保安持份者更緊密的協作,共享網絡安全資訊,攜手防禦網絡攻擊。在本計劃下,我們提供一個跨行業的網絡安全資訊共享協作平台“Cybersechub.hk”,並舉辦業界活動,以促進業界有效地交換網絡安全威脅資訊、緩解策略、良好作業模式及知識。有關本計劃的詳細內容請瀏覽“Cybersechub.hk”。

計劃和活動

數字政策辦公室致力推動網絡安全業的發展,並促進資訊及通訊科技企業及專業人員交流和分享經驗。

我們一直與香港警務處和香港網絡安全事故協調中心等伙伴緊密合作,舉辦各項資訊保安認知計劃和活動,例如「共建安全網絡」推廣活動 (www.cybersecurity.hk/tc/build-a-secure-cyberspace.php)、「網絡安全精英嘉許計劃」及「齊抗勒索軟件運動」(www.hkcert.org/tc/publications/fight-ransomware)。

互聯網基建聯絡小組

互聯網是資訊基建的核心,對於電子通訊、電子貿易及取用電子服務至為重要。數字政策辦公室(即前政府資訊科技總監辦公室)於2005年3月成立「互聯網基建聯絡小組」,藉此與互聯網基建的持份者保持緊密聯絡,並致力令香港的互聯網基建維持正常運作。

持份者(包括互聯網基建聯絡小組的成員及主要的互聯網服務供應商)可就以下事宜,在互聯網基建聯絡小組的機制下作出協作:

  • 分享第一手資訊;
  • 協助制定迅速及協調的回應;適當地統一有關行動和對傳媒的回應;以及
  • 規劃應變措施。

互聯網基建聯絡小組的職權範圍為:

  • 提供一個平台,以交換有關香港互聯網基建暢順運作的資訊,包括穩定性、安全性、可用性和復原性等事項;
  • 當發生可能影響香港互聯網基建暢順運作的重大事故時,協助有關機構制定迅速及協調的回應;以及
  • 推廣資訊科技管理良好作業模式、經驗及知識分享,並推動聯絡小組成員在保護香港互聯網基建的事宜上互相協助。

互聯網基建聯絡小組由副數字政策專員(數字基建)擔任主席,成員包括:

  • 數字政策辦公室
  • 香港網絡安全事故協調中心
  • 香港互聯網交換中心
  • 香港互聯網註冊管理有限公司
  • 香港互聯網供應商協會
  • 香港警務處
  • 通訊事務管理局辦公室

互聯網基建聯絡小組會啓動有關機制,支援大型活動或應對可能影響香港互聯網基建暢順運作的重大事故或自然災害,並在有需要時舉行圓桌會議,討論和分享有效措施以減低有關風險。