近年網上騙案猖獗,學校亦是受害者之一。互聯網註冊管理有限公司(HKIRC)聯同資訊科技教育領袖協會(AiTLE)、警務處網絡安全及科技罪案調查科以及羅兵咸永道香港DarkLab近日宣布推出全新《香港學校網絡安全指南》,希望協助本地中小學建立穩健的網絡安全框架,全面提升校園數位環境的防護能力。
根據網罪科最新報告,教育界已成為網絡攻擊的首要目標之一,勒索軟件、網絡釣魚、DDoS攻擊及惡意軟件等攻擊手法層出不窮,威脅著學校儲存的大量敏感資料,包括學生與教職員的個人資訊、學術成績等。
HKIRC行政總裁黃家偉前日(29日)在記者會上稱,個別學校因預算有限,無法定期檢查網站安全漏洞,導致潛在風險不斷累積;因此,HKIRC推出免費的「網絡防禦一站通(Cybersec One)」計劃,涵蓋網絡安全檢測、風險評估、意識培訓及模擬釣魚電郵演習,希望為學校提供一站式網安支援。
HKIRC與AiTLE、網罪科及羅兵咸永道香港DarkLab合作,參考本地及國際網絡安全框架,包括教育局《學校資訊安全 – 建議措施》、數字政策辦公室《基準資訊科技保安政策》、美國國家標準技術研究院(NIST)的「網路安全框架」,編製出《香港學校網絡安全指南》,涵蓋四大主要方向,包括「即用式網安政策模板」、「實際案例參考」、「學校典型事故應對流程」及「網安配置推薦清單」。
《指南》提供網絡安全政策模板,協助學校根據營運需求制定資訊科技安全政策,涵蓋自攜裝置守則、密碼策略、電子郵件安全等;加入實際案例,展示如何分類資料、訂立存取規則、識別漏洞、選擇無線網絡設置及加密方式;針對勒索軟件、網絡釣魚、資料外洩等威脅,指南設計典型事故應對流程,包含案例分析及應變方案,幫助學校迅速行動,減少損失並符合法例要求;提供網安配置推薦清單,涵蓋會話管理、密碼管理、存取控制等,協助學校提升保護水平。
目前已經有超過50間本地中小學參與《指南》發布會,機構除了即場分享最新網安資訊外,還派發學校網站分析報告,讓與會者初步評估各自學校的網絡安全水平,發現潛在漏洞並獲得專業建議。《指南》透過「網絡安全資訊共享夥伴計劃」平台發佈,學校可下載最新版本並參與互動,向專家提問。
網罪科警司許綺惠稱,學校需將「安全」由制度融入日常運作,建立合規監督與清晰責任分工,採用零信任理念與多因素認證,強化關鍵帳戶與敏感資料保護,並透過網絡分段、日誌留存及定期測試,實現早發現、快應變、穩復原的目標;網罪科將持續與學界及業界合作,協助學校提升防護能力。@
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
