- 廣告 -
香港互聯網註冊管理有限公司(HKIRC)聯同資訊科技教育領袖協會發布《香港學校網絡安全指南》,為本地中小學及大專院校提供網絡防護建議,以應付教育界日益嚴峻的網絡攻擊威脅。
根據警方數據顯示,今年上半年科技罪案達 16,262 宗,涉款逾 304 億港元,損失金額按年升 14.7%。今年首七個月已有 9 宗涉及學校的事故,包括小學資料外洩及大學網站被篡改。警務處網絡安全及科技罪案調查科警司許綺惠提醒,黑客常利用外判商漏洞或過時系統入侵校園網絡,呼籲校方加強防護。
羅兵咸永道網絡安全專家顏國定指出,學校過度依賴外判 IT 服務,往往忽略供應鏈安全,建議校方定期審核並加強演練。香港資訊科技教育領袖協會主席黃健威亦指,教師與行政人員的警覺性與學生一樣重要,須透過持續培訓減少釣魚攻擊風險。HKIRC 行政總裁黃家偉強調:「網絡安全應視為校園基建一部分,不只是 IT 部門的責任,而是整個學校的共同使命。」
- 廣告 -
專家認為,推出《香港學校網絡安全指南》將能為教育界建立一套可行而有系統的防禦方案,縮窄校方期望與外判執行之間的落差,保障學生與教職員資料安全的同時,維持教學運作穩定。《指南》涵蓋四大範疇,以協助學校提升整體防禦水平:
- 合規監督:建立標準化網絡安全治理框架,將保安要求納入系統開發及運作周期。
- 零信任架構:透過基於角色的訪問控制及多因素身份驗證(MFA),杜絕單一帳號入侵的風險。
- 威脅偵測及管理:實施網絡分段,配合入侵偵測與防禦系統,縮短黑客潛伏時間。
- 定期測試:推行漏洞掃描、滲透測試,以及事件回應演練,確保政策落實於日常操作。
《指南》亦提及多項免費資源,包括「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)、網站安全檢測、釣魚電郵演習、以及 Cybersec Training Hub 員工培訓平台,讓教師與學生可隨時提升防護意識。
- 廣告 -
