針對香港教育界網絡安全 由外而內的全面防護
聚焦4項實用領域 助教育界建立穩健網安框架
香港2025年9月1日 /美通社/ — 自全球掀起數碼化浪潮,特區政府一直致力推動香港成為國際創新科技樞紐,同時積極提倡智慧城市,各行各業均捉緊機會,正實踐高速數碼轉型,其中當然不乏本地教育界。數字技術正賦能教育界開創前所未有的發展新生態,利用各種資訊科技應用於校內行政管理及教學之上,令整體效率及質素以大幅提升。然而,網絡安全問題卻如影隨形,近年教育界已成為網絡攻擊的首要目標之一,面對創新科技發展日新月異,亦意味著伴隨更多潛藏的網安隱憂,因此為香港教育界建構穩妥的網絡安全框架,具有重要現實意義,更是支撐教育界可持續發展的關鍵所在。香港互聯網註冊管理有限公司(簡稱HKIRC)一直擔當香港網絡安全的守護者,最近聯同數字政策辦公室(數字辦)及香港警務處網絡安全及科技罪案調查科(網罪科)攜手推出免費網絡安全支援計劃「網絡防禦一站通(Cybersec One)」,計劃共設4大範疇,包括:網絡安全檢測及風險評估、改善報告、網絡安全意識培訓及模擬釣魚電郵演習,以及分享最新網安資訊等,旨在為本地企業和機構提供一站式網絡安全支援。
根據最近網罪科的網安報告顯示,教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此,HKIRC把教育界列為計劃的第一步重點推廣範疇,並逐步延伸至其他行業,望合力為香港打造構建出穩固、開放且有序的網絡安全生態圈。
為實踐Cybersec One於教育界的展開,HKIRC與資訊科技教育領袖協會(AiTLE)和網罪科攜手合作,主動把計劃推廣至香港各中、小學校,並獲得教育界高度關注及廣泛支持。HKIRC有見計劃初現成效,最近聯同AiTLE ,網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目-《香港學校網絡安全指南》,整合最新的網絡安全資訊並歸納成4大實用領域,包括:1)即用式網安政策模版、2)實際案例參考、3)學校典型事故應對流程及4)網安配置推薦清單等,為學校提供全面性、實用性和方便性兼備的網絡安全指引。配合「網絡防禦一站通(Cybersec One)」免費提供的網安資訊平台、網站檢測及學校IT風險評估具,冀透過指南和全方位支援提升教育界對網絡安全的整體認知與實踐能力,以持續推動教學、學習和學校運營上的創新與發展。
「HKIRC香港學校網絡安全指南發布會」於8月29日假英華書院舉行,活動由HKIRC、AiTLE共同協辦,亦邀得網罪科及羅兵咸永道香港 DarkLab支持參與及分享網罪科數據和給學校的關鍵建議。是日活動除邀請媒體參與外,亦另設教育界場次,超過50間本地中、小學亦受邀出席活動,分享最新網安資訊和即場派發學校網站分析報告,透過各種案例和網安報告,讓參加者能夠了解現時香港學校正面對的網絡安全問題,同時為各自學校的網絡安全系數作初步評估,以測試現時整體防禦能力及尋找安全漏洞,並提供專業建議。
「HKIRC香港學校網絡安全指南發布會」邀得香港互聯網註冊管理有限公司行政總裁黃家偉工程師、香港警務處網絡安全及科技罪案調查科警司 許綺惠女士、資訊科技教育領袖協會主席 黃健威先生及羅兵咸永道網絡安全和私隱服務合夥人及DarkLab聯合創辦人 顏國定先生親臨主持及擔任分享嘉賓,全面剖析現時本地教育界的網絡安全現況與展望,並透過各自的專業與經驗共覓良策。
教育界網安意識仍不足 易成不法之徒首要目標
由於教育單位儲存著大量學生和教職員的個人訊息,當中包括:姓名、身分證號碼、聯絡資訊、學術成績等重要資料。事實上教育界人士對於網絡安全的意識與知識仍有不足,很容易成為不法之徒攻擊的首要目標,導致個人資訊被惡意利用,例如詐騙、身分盜竊等違法行為。香港互聯網註冊管理有限公司行政總裁黃家偉工程師分享道:「近年網絡攻擊手段逐漸變得多元化,尤其教育界開始應用更多資訊科技於校內管理及教學之上,令網絡釣魚、DDoS 攻擊、惡意軟體等網絡攻擊更變得無孔不入,提升業界對網絡安全認識及應對能力將刻不容緩。另外,個別學校因資源有限,未能每年定期檢查網站安全問題。我們提供的 Cybersec One 整合式服務,涵蓋從尋找網站潛在風險、提供培訓與演習,到資訊發放等一站式支援,協助學校全面提升網絡安全水平。」
最新網安報告預測網絡威脅
因此為教育界準備一份實用、清晰且易明的「香港學校網絡安全指南」尤其重要,此舉將會是構築學校網絡安全的第一道防線。透過有系統化的網安指引和框架,能夠有效提升教職員對各種網絡攻擊的認識,從而審視自身操作,杜絕因人為問題導致的安全漏洞;教職員面對網絡攻擊時可利用指南即時辨識並阻止安全事件蔓延,並有足夠能力迅速地採取應對措施,確保校內所有行政及教與學工作得以穩定進行。學校在推行數字化教學的過程中,穩固的網絡安全更是不可或缺的基礎,有助確保新增的教學平台與系統能夠安全運作,令教學質素得以不斷提升。良好的網絡安全意識同樣有助學校減少有關網絡安全的各項成本,讓營運成本投放於提升教學質素之上,有助學校建立聲譽和家長的信任,不僅有利長遠招生,亦能提升校方於業界的地位。最後,透過引入「香港學校網絡安全指南」,校方使用各種資訊科技時,能夠確保符合香港相關法規要求,避免資料處理不當而引發法律風險,全面維護學校的合法權益和教育環境的穩定性。
HKIRC、AiTLE ,網罪科及羅兵咸永道香港 DarkLab在編寫全新《香港學校網絡安全指南》時,特別參考本地及國際有關網路安全的各種框架及最佳實踐,包括:教育局於2019 年 9 月發布的《學校資訊安全 – 建議措施》、數字政策辦公室於2025 年 4 月發布的《基準資訊科技保安政策》,以及ISO/IEC 27001、美國國家標準技術研究院(NIST)創建的「網路安全框架(Cybersecurity Framework)和CIS 關鍵安全控制(CIS Controls)等一系列國際公認的網路安全最佳實踐。
透過收集及重整各種資料,同時深入了解教育界實際面對的現況和挑戰,全新《香港學校網絡安全指南》強調可行性、可擴展性、適應性及泛用性,確保使用者能夠根據各自學校的狀況靈活調整,編製出獨一無二的「學校網路安全管理手冊」,以達致最佳的保護效果。現時指南核心架構將涵蓋以下四大主要方向:
1. 即用式網安政策模版
《香港學校網絡安全指南》提供一個廣泛且實用的網路安全政策模板,協助學校根據其營運需求制定資訊科技安全政策和規則。模板涵蓋使用自攜裝置守則、資產及資料管理、管理者密碼策略、電子郵件安全、人力資源安全、網路管理、實體安全監控、資訊安全事件管理、無線安全、網站安全,以及生成式人工智能技術及應用指引等多個關鍵領域。旨在幫助學校輕鬆按照指引實踐資訊安全管理,並由校方負責根據實際需求進行調整,確保其資訊科技系統與寶貴資料得到妥善保護。
2. 實際案例參考
為讓學校更易理解模板當中的資訊,《香港學校網絡安全指南》重點加入實際案例,以展示在處理網路安全工作時如何利用指南解決實際情況,例如:如何有效把重要資料進行分類,訂立清晰標示,並制定資料存取和傳輸資料的守規則;如何識別安全漏洞及安裝合適的網路安全應用程式;如何為校內選擇最佳無線網絡設置,並利用各種加密方式保護其安全等。透過各個實例,學校可以就各情況預設對應程序,令往後的網路安全工作建立良好基礎。
3. 學校典型事故應對流程
雖然學校可利用《香港學校網絡安全指南》建構穩健的基礎,然而,面對日新月異的網絡攻擊威脅,例如:勒索軟件攻擊、網路釣魚、意外資料外洩、網站篡改和DoS攻擊等,校方仍需要制定有效的應對策略,因此指南針對此問題,設計出一套學校典型網安事故的建議應變流程,內容包含具體案例和影響分析,協助校方制定一系列的應對方案,並在遇到事故時能迅速採取實際行動,以最大限度地減少損失並確保符合相關法例要求。
4. 網安配置推薦清單
《香港學校網絡安全指南》將提供一份適合各大學校的網安配置推薦清單,當中包含用於識別和解決學校網站常見漏洞的通用指南和操作建議,涵蓋會話管理、密碼管理、存取控制、資料安全、錯誤處理及組態管理等,校方可參考清單建立最佳的網絡安全設定,藉此進一步提升其整體保護水平。指南將透過「網絡安全資訊共享夥伴計劃」的網上平台(網址:https://www.cybersechub.hk) 發佈,學校可下載最新版本並緊貼網安情報。平台設有互動功能,教師可向專家提問並獲得專業回覆。HKIRC 希望透過此免費服務,推動知識共享,提升全港中小學的網絡防禦能力。
香港警務處網絡安全及科技罪案調查科警司 許綺惠女士:「學校要把『安全』由制度帶進日常:一是治理先行——建立合規監督與清晰責任分工,以風險為本訂立校本網安政策並融入系統生命週期;二是防護為本——採用零信任理念,推行多因素認證(MFA)及基於角色的存取控制,強化關鍵帳戶與敏感資料保護;三是偵測與復原並重——落實網絡分段與日誌留存,持續監察威脅,配合定期資產掃描、滲透測試與演練,確保發現得早、應變得快、復原得穩。網罪科會與業界及學界緊密合作,協助學校提升防護能力,讓教與學在安全可靠的環境下創新前行。」
資訊科技教育領袖協會主席 黃健威先生分享道:「學校作為教育重地,正面臨日益嚴峻的網絡威脅,例如勒索軟件攻擊等,這些威脅涉及老師、學生及家長等多層使用者,帶來極大的網安風險。然而,學校往往因預算及資源緊絀,各校網安專業水平不一,導致網安政策難以統一落地實施。有見及此,我們期望藉此機會與業界持份者共同構思《香港學校網絡安全指南》,提供實用指引,輔助政府針對學校推行更全面的網安政策,合力提升教育界的整體防護能力,讓教學環境更安全可靠。」
羅兵咸永道網絡安全和私隱服務合夥人及DarkLab聯合創辦人 顏國定先生:「隨著網絡攻擊手法日益多樣化及精密,整個網絡安全形勢愈見嚴峻,教育界亦難以獨善其身。無論是大專院校、中學,甚至本地小學,均面對不同程度的網絡安全挑戰。勒索軟件仍然是主要攻擊手法之一,而學校的網絡架構往往因為治理模式分散、使用者類型繁多——包括家長、學生、教職員、校友等——而變得更難管理,加上網安資源投放不足,令風險進一步加劇。因此,我們今次與HKIRC及AiTLE攜手合作,編寫全新的《香港學校網絡安全指南》,希望透過實用的政策模版、事故應對流程及配置建議,協助學校建立更穩健的網絡安全框架,提升整體網安意識及實踐能力,為教育界各持份者提供清晰可行的指引,共同守護校園數碼環境。」
守護香港網絡安全逾廿載 持續為社會注入穩健力量
HKIRC於2001年成立,二十多年來一直肩負推動香港網絡安全的重要使命,作為非牟利機構,支援香港特區政府管理本地地區域名「.hk」的註冊及管理工作,致力保障互聯網基礎設施的穩定與安全。
隨著香港特區政府近年大力推行數字經濟及智慧城市發展政策,社會對網絡安全的重視日益提升。維護網絡安全已成為全社會共同的責任,提升各界網絡安全意識與防禦能力尤為關鍵。HKIRC深明此道,不斷推出各種相關計劃與活動,協助企業、機構及學生提升網絡安全水平,以建設更安全的互聯網環境。HKIRC一直有為本地中小企業提供免費網絡安全服務,當中包括網站掃描支援和網絡安全員工培訓平台,目前已為超過4.9萬間中小企業完成網絡安全漏洞掃描,並為旗下員工提供一系列網絡安全培訓,參與人數高達35萬人次。通過這些努力,HKIRC期望能為中小企業在數碼轉型過程中提供有力保障及支援,同時提升員工的網絡安全的意識與認知,協助本地企業能有效應對不斷演變且充滿威脅的網絡攻擊,得以守護其寶貴的數據資產。
展望未來,HKIRC將繼續忠於使命,秉持「推動者」角色,積極促進內地與香港業界在網絡安全領域的交流與合作,充分發揮兩地獨特優勢,實現優勢互補,攜手推動網絡安全整體發展,為兩地企業打造更安全、穩定和堅固的網絡環境。
關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司(HKIRC)為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,以及將會在香港推出其他相關域名的服務。
關於資訊科技教育領袖協會
「資訊科技教育領袖協會(AiTLE)」由本港中小學負責資訊科技教育的重心人物(資訊科技統籌員/統籌老師)及電腦科教師於 2002-2003 年組成,透過仝工分享、講座及工作坊等活動,提升利用資訊科技促進學與教質素。直至現在,AiTLE 已有超過廿二年歷史,超過二千位會員、超過一千間學校,為學界資訊科技教育教師專業團體中的最大的一個組織。至今已籌辦超過七百場活動,很多 AiTLE 會員均以不同角色參與資訊科技教育及電腦科教學。
關於網絡安全及科技罪案調查科
自2015年成立以來,**網絡安全及科技罪案調查科(網罪科)**以「偵查、保護、賦能」為策略主軸:專責偵辦科技罪案與數碼取證、主動蒐集及共享威脅情報、支援關鍵基礎設施防護,並透過宣傳與培訓提升社會整體網安意識。網罪科與本地及海外執法機構、政府部門及業界緊密協作,聯手打擊跨境科技罪行與新型網絡威脅。我們將秉持創新與專業精神,與持份者共同築起更具韌性的網絡安全生態,為智慧城市發展提供堅實保障。
關於羅兵咸永道香港DarkLab
羅兵咸永道香港 DarkLab 是一個專注於網絡安全技術與攻防測試的專業團隊,擁有逾 250 名資深專才,具備紅隊背景及對網絡犯罪手法的深入理解,能模擬真實駭客場景,協助客戶識別風險並強化防禦。團隊提供全面服務,包括滲透測試、事件應變演練及安全成熟度評估,並積極參與本地及國際社群,推動業界交流,致力成為企業數碼轉型中的可信網安夥伴。
以上新聞已獲第三方授權轉載。詳情請參閱 PR Newswire 或 GlobeNewswire。