香港互聯網註冊管理有限公司(HKIRC)日前宣布為教育界推出《香港學校網絡安全指南》,整合最新的網絡安全資訊,涵蓋即用式網安政策模版、實際案例參考、學校典型事故應對流程及網安配置推薦清單四項領域,為學校提供全面性、實用性和方便性兼備的網絡安全指引。
《香港學校網絡安全指南》由 HKIRC 及資訊科技教育領袖協會(AiTLE)、香港警務處網絡安全及科技罪案調查科及羅兵咸永道香港 DarkLab 聯合編寫,當中參考參考本地及國際有關網路安全的各種框架及最佳實踐,包括:教育局於2019 年 9 月發布的《學校資訊安全 – 建議措施》、數字政策辦公室於2025 年 4 月發布的《基準資訊科技保安政策》,以及 ISO/IEC 27001、美國國家標準技術研究院(NIST)創建的「網路安全框架(Cybersecurity Framework)和 CIS 關鍵安全控制(CIS Controls)等一系列國際公認的網路安全最佳實踐。
指南包括實際案例,以展示在處理網路安全工作時如何利用指南解決實際情況,如識別安全漏洞及安裝合適的網路安全應用程式的方法,以及如何為校內選擇最佳無線網絡設置等;同時提供一份適合各大學校的網安配置推薦清單,當中包含用於識別和解決學校網站常見漏洞的通用指南和操作建議,涵蓋會話管理、密碼管理、存取控制、資料安全、錯誤處理及組態管理等。
HKIRC 稱,此舉將會是構築學校網絡安全的第一道防線。透過有系統化的網安指引和框架,能夠有效提升教職員對各種網絡攻擊的認識,從而審視自身操作,杜絕因人為問題導致的安全漏洞。
《よしのん的網站教室》是一個以「教學為主、新聞為輔」的網誌,旨在為大家提供各種各樣的 IT 資訊和心得,其中特別聚焦於網站制作、SEO、社交媒體等議題。隨著時間發展,本網亦開始分享旅遊資訊,帶來更多元化的內容。
