針對香港教育界網(wǎng)絡(luò)安全  由外而內(nèi)的全面防護(hù)

聚焦4項實用領(lǐng)域   助教育界建立穩(wěn)健網(wǎng)安框架

香港2025年9月1日 /美通社/ -- 自全球掀起數(shù)碼化浪潮，特區(qū)政府一直致力推動香港成為國際創(chuàng)新科技樞紐，同時積極提倡智慧城市，各行各業(yè)均捉緊機(jī)會，正實踐高速數(shù)碼轉(zhuǎn)型，其中當(dāng)然不乏本地教育界。數(shù)字技術(shù)正賦能教育界開創(chuàng)前所未有的發(fā)展新生態(tài)，利用各種資訊科技應(yīng)用於校內(nèi)行政管理及教學(xué)之上，令整體效率及質(zhì)素以大幅提升。然而，網(wǎng)絡(luò)安全問題卻如影隨形，近年教育界已成為網(wǎng)絡(luò)攻擊的首要目標(biāo)之一，面對創(chuàng)新科技發(fā)展日新月異，亦意味著伴隨更多潛藏的網(wǎng)安隱憂，因此為香港教育界建構(gòu)穩(wěn)妥的網(wǎng)絡(luò)安全框架，具有重要現(xiàn)實意義，更是支撐教育界可持續(xù)發(fā)展的關(guān)鍵所在。香港互聯(lián)網(wǎng)註冊管理有限公司（簡稱HKIRC）一直擔(dān)當(dāng)香港網(wǎng)絡(luò)安全的守護(hù)者，最近聯(lián)同數(shù)字政策辦公室（數(shù)字辦）及香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科（網(wǎng)罪科）攜手推出免費網(wǎng)絡(luò)安全支援計劃「網(wǎng)絡(luò)防禦一站通（Cybersec One）」，計劃共設(shè)4大範(fàn)疇，包括：網(wǎng)絡(luò)安全檢測及風(fēng)險評估、改善報告、網(wǎng)絡(luò)安全意識培訓(xùn)及模擬釣魚電郵演習(xí)，以及分享最新網(wǎng)安資訊等，旨在為本地企業(yè)和機(jī)構(gòu)提供一站式網(wǎng)絡(luò)安全支援。

根據(jù)最近網(wǎng)罪科的網(wǎng)安報告顯示，教育界未來將面臨更嚴(yán)峻的網(wǎng)絡(luò)攻擊威脅。有見及此，HKIRC把教育界列為計劃的第一步重點推廣範(fàn)疇，並逐步延伸至其他行業(yè)，望合力為香港打造構(gòu)建出穩(wěn)固、開放且有序的網(wǎng)絡(luò)安全生態(tài)圈。

為實踐Cybersec One於教育界的展開，HKIRC與資訊科技教育領(lǐng)袖協(xié)會（AiTLE）和網(wǎng)罪科攜手合作，主動把計劃推廣至香港各中、小學(xué)校，並獲得教育界高度關(guān)注及廣泛支持。HKIRC有見計劃初現(xiàn)成效，最近聯(lián)同AiTLE ，網(wǎng)罪科及羅兵咸永道香港 DarkLab 合力推出教育界網(wǎng)絡(luò)安全重點項目－《香港學(xué)校網(wǎng)絡(luò)安全指南》，整合最新的網(wǎng)絡(luò)安全資訊並歸納成4大實用領(lǐng)域，包括：1）即用式網(wǎng)安政策模版、2）實際案例參考、3）學(xué)校典型事故應(yīng)對流程及4）網(wǎng)安配置推薦清單等，為學(xué)校提供全面性、實用性和方便性兼?zhèn)涞木W(wǎng)絡(luò)安全指引。配合「網(wǎng)絡(luò)防禦一站通（Cybersec One）」免費提供的網(wǎng)安資訊平臺、網(wǎng)站檢測及學(xué)校IT風(fēng)險評估具，冀透過指南和全方位支援提升教育界對網(wǎng)絡(luò)安全的整體認(rèn)知與實踐能力，以持續(xù)推動教學(xué)、學(xué)習(xí)和學(xué)校運營上的創(chuàng)新與發(fā)展。

「HKIRC香港學(xué)校網(wǎng)絡(luò)安全指南發(fā)布會」於8月29日假英華書院舉行，活動由HKIRC、AiTLE共同協(xié)辦，亦邀得網(wǎng)罪科及羅兵咸永道香港 DarkLab支持參與及分享網(wǎng)罪科數(shù)據(jù)和給學(xué)校的關(guān)鍵建議。是日活動除邀請媒體參與外，亦另設(shè)教育界場次，超過50間本地中、小學(xué)亦受邀出席活動，分享最新網(wǎng)安資訊和即場派發(fā)學(xué)校網(wǎng)站分析報告，透過各種案例和網(wǎng)安報告，讓參加者能夠了解現(xiàn)時香港學(xué)校正面對的網(wǎng)絡(luò)安全問題，同時為各自學(xué)校的網(wǎng)絡(luò)安全系數(shù)作初步評估，以測試現(xiàn)時整體防禦能力及尋找安全漏洞，並提供專業(yè)建議。

「HKIRC香港學(xué)校網(wǎng)絡(luò)安全指南發(fā)布會」邀得香港互聯(lián)網(wǎng)註冊管理有限公司行政總裁黃家偉工程師、香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科警司 許綺惠女士、資訊科技教育領(lǐng)袖協(xié)會主席 黃健威先生及羅兵咸永道網(wǎng)絡(luò)安全和私隱服務(wù)合夥人及DarkLab聯(lián)合創(chuàng)辦人 顏國定先生親臨主持及擔(dān)任分享嘉賓，全面剖析現(xiàn)時本地教育界的網(wǎng)絡(luò)安全現(xiàn)況與展望，並透過各自的專業(yè)與經(jīng)驗共覓良策。

教育界網(wǎng)安意識仍不足   易成不法之徒首要目標(biāo)

由於教育單位儲存著大量學(xué)生和教職員的個人訊息，當(dāng)中包括：姓名、身分證號碼、聯(lián)絡(luò)資訊、學(xué)術(shù)成績等重要資料。事實上教育界人士對於網(wǎng)絡(luò)安全的意識與知識仍有不足，很容易成為不法之徒攻擊的首要目標(biāo)，導(dǎo)致個人資訊被惡意利用，例如詐騙、身分盜竊等違法行為。香港互聯(lián)網(wǎng)註冊管理有限公司行政總裁黃家偉工程師分享道：「近年網(wǎng)絡(luò)攻擊手段逐漸變得多元化，尤其教育界開始應(yīng)用更多資訊科技於校內(nèi)管理及教學(xué)之上，令網(wǎng)絡(luò)釣魚、DDoS 攻擊、惡意軟體等網(wǎng)絡(luò)攻擊更變得無孔不入，提升業(yè)界對網(wǎng)絡(luò)安全認(rèn)識及應(yīng)對能力將刻不容緩。另外，個別學(xué)校因資源有限，未能每年定期檢查網(wǎng)站安全問題。我們提供的 Cybersec One 整合式服務(wù)，涵蓋從尋找網(wǎng)站潛在風(fēng)險、提供培訓(xùn)與演習(xí)，到資訊發(fā)放等一站式支援，協(xié)助學(xué)校全面提升網(wǎng)絡(luò)安全水平?！?/p>

最新網(wǎng)安報告預(yù)測網(wǎng)絡(luò)威脅

因此為教育界準(zhǔn)備一份實用、清晰且易明的「香港學(xué)校網(wǎng)絡(luò)安全指南」尤其重要，此舉將會是構(gòu)築學(xué)校網(wǎng)絡(luò)安全的第一道防線。透過有系統(tǒng)化的網(wǎng)安指引和框架，能夠有效提升教職員對各種網(wǎng)絡(luò)攻擊的認(rèn)識，從而審視自身操作，杜絕因人為問題導(dǎo)致的安全漏洞；教職員面對網(wǎng)絡(luò)攻擊時可利用指南即時辨識並阻止安全事件蔓延，並有足夠能力迅速地採取應(yīng)對措施，確保校內(nèi)所有行政及教與學(xué)工作得以穩(wěn)定進(jìn)行。學(xué)校在推行數(shù)字化教學(xué)的過程中，穩(wěn)固的網(wǎng)絡(luò)安全更是不可或缺的基礎(chǔ)，有助確保新增的教學(xué)平臺與系統(tǒng)能夠安全運作，令教學(xué)質(zhì)素得以不斷提升。良好的網(wǎng)絡(luò)安全意識同樣有助學(xué)校減少有關(guān)網(wǎng)絡(luò)安全的各項成本，讓營運成本投放於提升教學(xué)質(zhì)素之上，有助學(xué)校建立聲譽(yù)和家長的信任，不僅有利長遠(yuǎn)招生，亦能提升校方於業(yè)界的地位。最後，透過引入「香港學(xué)校網(wǎng)絡(luò)安全指南」，校方使用各種資訊科技時，能夠確保符合香港相關(guān)法規(guī)要求，避免資料處理不當(dāng)而引發(fā)法律風(fēng)險，全面維護(hù)學(xué)校的合法權(quán)益和教育環(huán)境的穩(wěn)定性。

HKIRC、AiTLE ，網(wǎng)罪科及羅兵咸永道香港 DarkLab在編寫全新《香港學(xué)校網(wǎng)絡(luò)安全指南》時，特別參考本地及國際有關(guān)網(wǎng)路安全的各種框架及最佳實踐，包括：教育局於2019 年 9 月發(fā)布的《學(xué)校資訊安全 - 建議措施》、數(shù)字政策辦公室於2025 年 4 月發(fā)布的《基準(zhǔn)資訊科技保安政策》，以及ISO/IEC 27001、美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）創(chuàng)建的「網(wǎng)路安全框架（Cybersecurity Framework）和CIS 關(guān)鍵安全控制(CIS Controls)等一系列國際公認(rèn)的網(wǎng)路安全最佳實踐。

透過收集及重整各種資料，同時深入了解教育界實際面對的現(xiàn)況和挑戰(zhàn)，全新《香港學(xué)校網(wǎng)絡(luò)安全指南》強(qiáng)調(diào)可行性、可擴(kuò)展性、適應(yīng)性及泛用性，確保使用者能夠根據(jù)各自學(xué)校的狀況靈活調(diào)整，編製出獨一無二的「學(xué)校網(wǎng)路安全管理手冊」，以達(dá)致最佳的保護(hù)效果?，F(xiàn)時指南核心架構(gòu)將涵蓋以下四大主要方向：

1.      即用式網(wǎng)安政策模版

《香港學(xué)校網(wǎng)絡(luò)安全指南》提供一個廣泛且實用的網(wǎng)路安全政策模板，協(xié)助學(xué)校根據(jù)其營運需求制定資訊科技安全政策和規(guī)則。模板涵蓋使用自攜裝置守則、資產(chǎn)及資料管理、管理者密碼策略、電子郵件安全、人力資源安全、網(wǎng)路管理、實體安全監(jiān)控、資訊安全事件管理、無線安全、網(wǎng)站安全，以及生成式人工智能技術(shù)及應(yīng)用指引等多個關(guān)鍵領(lǐng)域。旨在幫助學(xué)校輕鬆按照指引實踐資訊安全管理，並由校方負(fù)責(zé)根據(jù)實際需求進(jìn)行調(diào)整，確保其資訊科技系統(tǒng)與寶貴資料得到妥善保護(hù)。

2.      實際案例參考

為讓學(xué)校更易理解模板當(dāng)中的資訊，《香港學(xué)校網(wǎng)絡(luò)安全指南》重點加入實際案例，以展示在處理網(wǎng)路安全工作時如何利用指南解決實際情況，例如：如何有效把重要資料進(jìn)行分類，訂立清晰標(biāo)示，並制定資料存取和傳輸資料的守規(guī)則；如何識別安全漏洞及安裝合適的網(wǎng)路安全應(yīng)用程式；如何為校內(nèi)選擇最佳無線網(wǎng)絡(luò)設(shè)置，並利用各種加密方式保護(hù)其安全等。透過各個實例，學(xué)校可以就各情況預(yù)設(shè)對應(yīng)程序，令往後的網(wǎng)路安全工作建立良好基礎(chǔ)。

3.      學(xué)校典型事故應(yīng)對流程

雖然學(xué)?？衫谩断愀蹖W(xué)校網(wǎng)絡(luò)安全指南》建構(gòu)穩(wěn)健的基礎(chǔ)，然而，面對日新月異的網(wǎng)絡(luò)攻擊威脅，例如：勒索軟件攻擊、網(wǎng)路釣魚、意外資料外洩、網(wǎng)站篡改和DoS攻擊等，校方仍需要制定有效的應(yīng)對策略，因此指南針對此問題，設(shè)計出一套學(xué)校典型網(wǎng)安事故的建議應(yīng)變流程，內(nèi)容包含具體案例和影響分析，協(xié)助校方制定一系列的應(yīng)對方案，並在遇到事故時能迅速採取實際行動，以最大限度地減少損失並確保符合相關(guān)法例要求。

4.      網(wǎng)安配置推薦清單

《香港學(xué)校網(wǎng)絡(luò)安全指南》將提供一份適合各大學(xué)校的網(wǎng)安配置推薦清單，當(dāng)中包含用於識別和解決學(xué)校網(wǎng)站常見漏洞的通用指南和操作建議，涵蓋會話管理、密碼管理、存取控制、資料安全、錯誤處理及組態(tài)管理等，校方可參考清單建立最佳的網(wǎng)絡(luò)安全設(shè)定，藉此進(jìn)一步提升其整體保護(hù)水平。指南將透過「網(wǎng)絡(luò)安全資訊共享夥伴計劃」的網(wǎng)上平臺(網(wǎng)址：https://www.cybersechub.hk) 發(fā)佈，學(xué)?？上螺d最新版本並緊貼網(wǎng)安情報。平臺設(shè)有互動功能，教師可向?qū)＜姨釂杹K獲得專業(yè)回覆。HKIRC 希望透過此免費服務(wù)，推動知識共享，提升全港中小學(xué)的網(wǎng)絡(luò)防禦能力。

香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科警司 許綺惠女士：「學(xué)校要把『安全』由制度帶進(jìn)日常：一是治理先行——建立合規(guī)監(jiān)督與清晰責(zé)任分工，以風(fēng)險為本訂立校本網(wǎng)安政策並融入系統(tǒng)生命週期；二是防護(hù)為本——採用零信任理念，推行多因素認(rèn)證（MFA）及基於角色的存取控制，強(qiáng)化關(guān)鍵帳戶與敏感資料保護(hù)；三是偵測與復(fù)原並重——落實網(wǎng)絡(luò)分段與日誌留存，持續(xù)監(jiān)察威脅，配合定期資產(chǎn)掃描、滲透測試與演練，確保發(fā)現(xiàn)得早、應(yīng)變得快、復(fù)原得穩(wěn)。網(wǎng)罪科會與業(yè)界及學(xué)界緊密合作，協(xié)助學(xué)校提升防護(hù)能力，讓教與學(xué)在安全可靠的環(huán)境下創(chuàng)新前行?！?/p>

資訊科技教育領(lǐng)袖協(xié)會主席 黃健威先生分享道：「學(xué)校作為教育重地，正面臨日益嚴(yán)峻的網(wǎng)絡(luò)威脅，例如勒索軟件攻擊等，這些威脅涉及老師、學(xué)生及家長等多層使用者，帶來極大的網(wǎng)安風(fēng)險。然而，學(xué)校往往因預(yù)算及資源緊絀，各校網(wǎng)安專業(yè)水平不一，導(dǎo)致網(wǎng)安政策難以統(tǒng)一落地實施。有見及此，我們期望藉此機(jī)會與業(yè)界持份者共同構(gòu)思《香港學(xué)校網(wǎng)絡(luò)安全指南》，提供實用指引，輔助政府針對學(xué)校推行更全面的網(wǎng)安政策，合力提升教育界的整體防護(hù)能力，讓教學(xué)環(huán)境更安全可靠?！?/p>

羅兵咸永道網(wǎng)絡(luò)安全和私隱服務(wù)合夥人及DarkLab聯(lián)合創(chuàng)辦人 顏國定先生：「隨著網(wǎng)絡(luò)攻擊手法日益多樣化及精密，整個網(wǎng)絡(luò)安全形勢愈見嚴(yán)峻，教育界亦難以獨善其身。無論是大專院校、中學(xué)，甚至本地小學(xué)，均面對不同程度的網(wǎng)絡(luò)安全挑戰(zhàn)。勒索軟件仍然是主要攻擊手法之一，而學(xué)校的網(wǎng)絡(luò)架構(gòu)往往因為治理模式分散、使用者類型繁多——包括家長、學(xué)生、教職員、校友等——而變得更難管理，加上網(wǎng)安資源投放不足，令風(fēng)險進(jìn)一步加劇。因此，我們今次與HKIRC及AiTLE攜手合作，編寫全新的《香港學(xué)校網(wǎng)絡(luò)安全指南》，希望透過實用的政策模版、事故應(yīng)對流程及配置建議，協(xié)助學(xué)校建立更穩(wěn)健的網(wǎng)絡(luò)安全框架，提升整體網(wǎng)安意識及實踐能力，為教育界各持份者提供清晰可行的指引，共同守護(hù)校園數(shù)碼環(huán)境?！?/p>

守護(hù)香港網(wǎng)絡(luò)安全逾廿載 持續(xù)為社會注入穩(wěn)健力量

HKIRC於2001年成立，二十多年來一直肩負(fù)推動香港網(wǎng)絡(luò)安全的重要使命，作為非牟利機(jī)構(gòu)，支援香港特區(qū)政府管理本地地區(qū)域名「.hk」的註冊及管理工作，致力保障互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的穩(wěn)定與安全。

隨著香港特區(qū)政府近年大力推行數(shù)字經(jīng)濟(jì)及智慧城市發(fā)展政策，社會對網(wǎng)絡(luò)安全的重視日益提升。維護(hù)網(wǎng)絡(luò)安全已成為全社會共同的責(zé)任，提升各界網(wǎng)絡(luò)安全意識與防禦能力尤為關(guān)鍵。HKIRC深明此道，不斷推出各種相關(guān)計劃與活動，協(xié)助企業(yè)、機(jī)構(gòu)及學(xué)生提升網(wǎng)絡(luò)安全水平，以建設(shè)更安全的互聯(lián)網(wǎng)環(huán)境。HKIRC一直有為本地中小企業(yè)提供免費網(wǎng)絡(luò)安全服務(wù)，當(dāng)中包括網(wǎng)站掃描支援和網(wǎng)絡(luò)安全員工培訓(xùn)平臺，目前已為超過4.9萬間中小企業(yè)完成網(wǎng)絡(luò)安全漏洞掃描，並為旗下員工提供一系列網(wǎng)絡(luò)安全培訓(xùn)，參與人數(shù)高達(dá)35萬人次。通過這些努力，HKIRC期望能為中小企業(yè)在數(shù)碼轉(zhuǎn)型過程中提供有力保障及支援，同時提升員工的網(wǎng)絡(luò)安全的意識與認(rèn)知，協(xié)助本地企業(yè)能有效應(yīng)對不斷演變且充滿威脅的網(wǎng)絡(luò)攻擊，得以守護(hù)其寶貴的數(shù)據(jù)資產(chǎn)。

展望未來，HKIRC將繼續(xù)忠於使命，秉持「推動者」角色，積極促進(jìn)內(nèi)地與香港業(yè)界在網(wǎng)絡(luò)安全領(lǐng)域的交流與合作，充分發(fā)揮兩地獨特優(yōu)勢，實現(xiàn)優(yōu)勢互補(bǔ)，攜手推動網(wǎng)絡(luò)安全整體發(fā)展，為兩地企業(yè)打造更安全、穩(wěn)定和堅固的網(wǎng)絡(luò)環(huán)境。

關(guān)於香港互聯(lián)網(wǎng)註冊管理有限公司

香港互聯(lián)網(wǎng)註冊管理有限公司（HKIRC）為香港特別行政區(qū)政府指定的非利潤分配、非法定擔(dān)保有限公司，專責(zé)從事香港地區(qū)頂級域名（即.hk及.香港）的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk，以及中文的.公司.香港、.組織.香港、.網(wǎng)絡(luò).香港、.教育.香港、.政府.香港、.個人.香港、.香港，以及將會在香港推出其他相關(guān)域名的服務(wù)。

關(guān)於資訊科技教育領(lǐng)袖協(xié)會

「資訊科技教育領(lǐng)袖協(xié)會（AiTLE）」由本港中小學(xué)負(fù)責(zé)資訊科技教育的重心人物（資訊科技統(tǒng)籌員／統(tǒng)籌老師）及電腦科教師於 2002-2003 年組成，透過仝工分享、講座及工作坊等活動，提升利用資訊科技促進(jìn)學(xué)與教質(zhì)素。直至現(xiàn)在，AiTLE 已有超過廿二年歷史，超過二千位會員、超過一千間學(xué)校，為學(xué)界資訊科技教育教師專業(yè)團(tuán)體中的最大的一個組織。至今已籌辦超過七百場活動，很多 AiTLE 會員均以不同角色參與資訊科技教育及電腦科教學(xué)。

關(guān)於網(wǎng)絡(luò)安全及科技罪案調(diào)查科

自2015年成立以來，**網(wǎng)絡(luò)安全及科技罪案調(diào)查科（網(wǎng)罪科）**以「偵查、保護(hù)、賦能」為策略主軸：專責(zé)偵辦科技罪案與數(shù)碼取證、主動蒐集及共享威脅情報、支援關(guān)鍵基礎(chǔ)設(shè)施防護(hù)，並透過宣傳與培訓(xùn)提升社會整體網(wǎng)安意識。網(wǎng)罪科與本地及海外執(zhí)法機(jī)構(gòu)、政府部門及業(yè)界緊密協(xié)作，聯(lián)手打擊跨境科技罪行與新型網(wǎng)絡(luò)威脅。我們將秉持創(chuàng)新與專業(yè)精神，與持份者共同築起更具韌性的網(wǎng)絡(luò)安全生態(tài)，為智慧城市發(fā)展提供堅實保障。

關(guān)於羅兵咸永道香港DarkLab

羅兵咸永道香港 DarkLab 是一個專注於網(wǎng)絡(luò)安全技術(shù)與攻防測試的專業(yè)團(tuán)隊，擁有逾 250 名資深專才，具備紅隊背景及對網(wǎng)絡(luò)犯罪手法的深入理解，能模擬真實駭客場景，協(xié)助客戶識別風(fēng)險並強(qiáng)化防禦。團(tuán)隊提供全面服務(wù)，包括滲透測試、事件應(yīng)變演練及安全成熟度評估，並積極參與本地及國際社群，推動業(yè)界交流，致力成為企業(yè)數(shù)碼轉(zhuǎn)型中的可信網(wǎng)安夥伴。