香港互联网注册管理有限公司联同信息科技教育领袖协会首推全新“香港学校网络安全指南”针对香港教育界网络安全由外而内的全面防护聚焦4项实用领域助教育界建立稳健网安框架

香港互联网注册管理有限公司联同信息科技教育领袖协会
首推全新「香港学校网络安全指南」
针对香港教育界网络安全 由外而内的全面防护
聚焦4项实用领域 助教育界建立稳健网安框架

自全球掀起数码化浪潮，特区政府一直致力推动香港成为国际创新科技枢纽，同时积极提倡智慧城市，各行各业均捉紧机会，正实践高速数码转型，其中当然不乏本地教育界。 数字技术正赋能教育界开创前所未有的发展新生态，利用各种信息科技应用于校内行政管理及教学之上，令整体效率及质素以大幅提升。 然而，网络安全问题却如影随形，近年教育界已成为网络攻击的首要目标之一，面对创新科技发展日新月异，亦意味着伴随更多潜藏的网安隐忧，因此为香港教育界建构稳妥的网络安全框架，具有重要现实意义，更是支撑教育界可持续发展的关键所在。 香港互联网注册管理有限公司（简称HKIRC）一直担当香港网络安全的守护者，最近联同数字政策办公室（数字办）及香港警务处网络安全及科技罪案调查科（网罪科）携手推出免费网络安全支持计划「网络防御一站通（Cybersec One），计划共设4大范畴，包括：网络安全检测及风险评估、改善报告、网络安全意识培训及仿真钓鱼电邮演习，以及分享最新网安资讯等，旨在为本地企业和机构提供一站式网络安全支持。
根据最近网罪科的网安报告显示，教育界未来将面临更严峻的网络攻击威胁。 有见及此，HKIRC把教育界列为计划的第一步重点推广范畴，并逐步延伸至其他行业，望合力为香港打造构建出稳固、开放且有序的网络安全生态圈。

为实践Cybersec One于教育界的展开，HKIRC与资讯科技教育领袖协会（AiTLE）和网罪科携手合作，主动把计划推广至香港各中、小学校，并获得教育界高度关注及广泛支持。 HKIRC有见计划初现成效，最近联同AiTLE ，网罪科及罗兵咸永道香港 DarkLab 合力推出教育界网络安全重点项目-《香港学校网络安全指南》，整合最新的网络安全信息并归纳成4大实用领域，包括： 1）即用式网安政策模版、2）实际案例参考、3）学校典型事故应对流程及4）网安配置推荐清单等，为学校提供全面性、实用性和方便性兼备的网络安全指引。 配合「网络防御一站通（Cybersec One）」免费提供的网安信息平台、网站检测及学校IT风险评估具，冀透过指南和全方位支持提升教育界对网络安全的整体认知与实践能力，以持续推动教学、学习和学校运营上的创新与发展。

「HKIRC香港学校网络安全指南发布会」今日（8月29日） 假英华书院举行，活动由HKIRC、AiTLE共同协办，亦邀得网罪科及罗兵咸永道香港 DarkLab支持参与及分享网罪科数据和给学校的关键建议。 是日活动除邀请媒体参与外，亦另设教育界场次，超过50间本地中、小学亦受邀出席活动，分享最新网安资讯和即场派发学校网站分析报告，透过各种案例和网安报告，让参加者能够了解现时香港学校正面对的网络安全问题，同时为各自学校的网络安全系数作初步评估，以测试现时整体防御能力及寻找安全漏洞，并提供专业建议。
「HKIRC香港学校网络安全指南发布会」邀得香港互联网注册管理有限公司行政总裁黄家伟工程师、香港警务处网络安全及科技罪案调查科警司 许绮惠女士、资讯科技教育领袖协会主席 黄健威先生及罗兵咸永道网络安全和私隐服务合伙人及DarkLab联合创办人 颜国定先生亲临主持及担任分享嘉宾， 全面剖析现时本地教育界的网络安全现况与展望，并透过各自的专业与经验共觅良策。

教育界网安意识仍不足 易成不法之徒首要目标

由于教育单位储存着大量学生和教职员的个人信息，当中包括：姓名、身份证号码、联络信息、学术成绩等重要资料。 事实上教育界人士对于网络安全的意识与知识仍有不足，很容易成为不法之徒攻击的首要目标，导致个人信息被恶意利用，例如诈骗、身份盗窃等违法行为。 香港互联网注册管理有限公司行政总裁黄家伟工程师分享道：「近年网络攻击手段逐渐变得多元化，尤其教育界开始应用更多信息科技于校内管理及教学之上，令网络钓鱼、DDoS 攻击、恶意软件等网络攻击更变得无孔不入，提升业界对网络安全认识及应对能力将刻不容缓。 另外，个别学校因资源有限，未能每年定期检查网站安全问题。 我们提供的 Cybersec One 集成式服务，涵盖从寻找网站潜在风险、提供培训与演习，到信息发放等一站式支持，协助学校全面提升网络安全水平。 」

最新网安报告预测网络威胁

因此为教育界准备一份实用、清晰且易明的「香港学校网络安全指南」尤其重要，此举将会是构筑学校网络安全的第一道防线。 透过有系统化的网安指引和框架，能够有效提升教职员对各种网络攻击的认识，从而审视自身作，杜绝因人为问题导致的安全漏洞; 教职员面对网络攻击时可利用指南实时辨识并阻止安全事件蔓延，并有足够能力迅速地采取应对措施，确保校内所有行政及教与学工作得以稳定进行。 学校在推行数字化教学的过程中，稳固的网络安全更是不可或缺的基础，有助确保新增的教学平台与系统能够安全运作，令教学质素得以不断提升。 良好的网络安全意识同样有助学校减少有关网络安全的各项成本，让营运成本投放于提升教学质素之上，有助学校建立声誉和家长的信任，不仅有利长远招生，亦能提升校方于业界的地位。 最后，通过引入「香港学校网络安全指南」，校方使用各种信息科技时，能够确保符合香港相关法规要求，避免资料处理不当而引发法律风险，全面维护学校的合法权益和教育环境的稳定性。

HKIRC、AiTLE ，网罪科及罗兵咸永道香港 DarkLab在编写全新《香港学校网络安全指南》时，特别参考本地及国际有关网络安全的各种框架及最佳实践，包括：教育局于2019 年 9 月发布的《学校信息安全 – 建议措施》、数字政策办公室于2025 年 4 月发布的《基准信息科技保安政策》，以及ISO/IEC 27001、美国国家标准技术研究院（NIST）创建的「网络安全框架（Cybersecurity Framework）和CIS 关键安全控制（CIS Controls）等一系列国际公认的网络安全最佳实践。

透过收集及重整各种资料，同时深入了解教育界实际面对的现况和挑战，全新《香港学校网络安全指南》强调可行性、可扩展性、适应性及泛用性，确保使用者能够根据各自学校的状况灵活调整，编制出独一无二的「学校网络安全管理手册」，以达致最佳的保护效果。 现时指南核心架构将涵盖以下四大主要方向：

1. 即用式网安政策模版
《香港学校网络安全指南》提供一个广泛且实用的网络安全政策模板，协助学校根据其营运需求制定信息科技安全政策和规则。 模板涵盖使用自携装置守则、资产及数据管理、管理者密码策略、电子邮件安全、人力资源安全、网络管理、实体安全监控、信息安全事件管理、无线安全、网站安全，以及生成式人工智能技术及应用指引等多个关键领域。 旨在帮助学校轻松按照指引实践信息安全管理，并由校方负责根据实际需求进行调整，确保其信息科技系统与宝贵资料得到妥善保护。

2. 实际案例参考
为让学校更易理解模板当中的信息，《香港学校网络安全指南》重点加入实际案例，以展示在处理网络安全工作时如何利用指南解决实际情况，例如：如何有效把重要数据进行分类，订立清晰标示，并制定资料存取和传输数据的守规则; 如何识别安全漏洞及安装合适的网络安全应用程序; 如何为校内选择最佳无线网络设置，并利用各种加密方式保护其安全等。 透过各个实例，学校可以就各情况预设对应程序，令往后的网络安全工作建立良好基础。

3. 学校典型事故应对流程
虽然学校可利用《香港学校网络安全指南》建构稳健的基础，然而，面对日新月异的网络攻击威胁，例如：勒索软件攻击、网络钓鱼、意外资料外泄、网站篡改和DoS攻击等，校方仍需要制定有效的应对策略，因此指南针对此问题，设计出一套学校典型网安事故的建议应变流程，内容包含具体案例和影响分析，协助校方制定一系列的应对方案， 并在遇到事故时能迅速采取实际行动，以最大限度地减少损失并确保符合相关法例要求。

4. 网安配置推荐清单
《香港学校网络安全指南》将提供一份适合各大学校的网安配置推荐清单，当中包含用于识别和解决学校网站常见漏洞的通用指南和作建议，涵盖会话管理、密码管理、访问控制、数据安全、错误处理及组态管理等，校方可参考清单建立最佳的网络安全设定，借此进一步提升其整体保护水平。 指南将通过「网络安全信息共享伙伴计划」的网上平台（网址： https://www.cybersechub.hk） 发布，学校可下载最新版本并紧贴网安情报。 平台设有互动功能，教师可向专家提问并获得专业回复。 HKIRC希望通过此免费服务，推动知识共享，提升全港中小学的网络防御能力。

香港警务处网络安全及科技罪案调查科警司 许绮惠女士：学校要把’安全’由制度带进日常：一是治理先行——建立合规监督与清晰责任分工，以风险为本订立校本网安政策并融入系统生命周期; 二是防护为本——采用零信任理念，推行多因素认证（MFA）及基于角色的存取控制，强化关键账户与敏感资料保护; 三是侦测与复原并重——落实网络分段与日志留存，持续监察威胁，配合定期资产扫描、渗透测试与演练，确保发现得早、应变得快、复原得稳。 网罪科会与业界及学界紧密合作，协助学校提升防护能力，让教与学在安全可靠的环境下创新前行。 」

资讯科技教育领袖协会主席 黄健威先生分享道：「学校作为教育重地，正面临日益严峻的网络威胁，例如勒索软件攻击等，这些威胁涉及老师、学生及家长等多层用户，带来极大的网安风险。 然而，学校往往因预算及资源紧绌，各校网安专业水平不一，导致网安政策难以统一落地实施。 有见及此，我们期望藉此机会与业界持份者共同构思《香港学校网络安全指南》，提供实用指引，辅助政府针对学校推行更全面的网安政策，合力提升教育界的整体防护能力，让教学环境更安全可靠。 」

罗兵咸永道网络安全和私隐服务合伙人及DarkLab联合创办人 颜国定先生：「随着网络攻击手法日益多样化及精密，整个网络安全形势愈见严峻，教育界亦难以独善其身。 无论是大专院校、中学，甚至本地小学，均面对不同程度的网络安全挑战。 勒索软件仍然是主要攻击手法之一，而学校的网络架构往往因为治理模式分散、用户类型繁多——包括家长、学生、教职员、校友等——而变得更难管理，加上网安资源投放不足，令风险进一步加剧。 因此，我们今次与HKIRC及AiTLE携手合作，编写全新的《香港学校网络安全指南》，希望透过实用的政策模版、事故应对流程及配置建议，协助学校建立更稳健的网络安全框架，提升整体网安意识及实践能力，为教育界各持份者提供清晰可行的指引，共同守护校园数码环境。 」

守护香港网络安全逾二十载 持续为社会注入稳健力量

HKIRC于2001年成立，二十多年来一直肩负推动香港网络安全的重要使命，作为非牟利机构，支持香港特区政府管理本地地区域名「. hk」的注册及管理工作，致力保障互联网基础设施的稳定与安全。
随着香港特区政府近年大力推行数字经济及智慧城市发展政策，社会对网络安全的重视日益提升。 维护网络安全已成为全社会共同的责任，提升各界网络安全意识与防御能力尤为关键。 HKIRC深明此道，不断推出各种相关计划与活动，协助企业、机构及学生提升网络安全水平，以建设更安全的互联网环境。 HKIRC一直有为本地中小企业提供免费网络安全服务，当中包括网站扫描支持和网络安全员工培训平台，目前已为超过4.9万间中小企业完成网络安全漏洞扫描，并为旗下员工提供一系列网络安全培训，参与人数高达35万人次。 通过这些努力，HKIRC期望能为中小企业在数码转型过程中提供有力保障及支持，同时提升员工的网络安全的意识与认知，协助本地企业能有效应对不断演变且充满威胁的网络攻击，得以守护其宝贵的数据资产。展望未来，HKIRC将继续忠于使命，秉持「推动者」角色，积极促进内地与香港业界在网络安全领域的交流与合作，充分发挥两地独特优势，实现优势互补，携手推动网络安全整体发展，为两地企业打造更安全、稳定和坚固的网络环境。

-完-

关于HKIRC

香港互联网注册管理有限公司(HKIRC)为一非营利及非法定机构，由香港特区政府指定，专责执行香港地区顶级域名(即’.hk’及’.香港’)的注册及管理工作。HKIRC通过其下之注册服务机构以提供所有’.com.hk’、’.org.hk’、’.gov.hk’、’.edu.hk’、’.net.hk’、’.idv.hk’、’.公司.香港’、’.组织.香港’、’.政府.香港’、’.教育.香港’、’.网络.香港’、’.个人.香港’ 、’.hk’ 及’.香港’ 的域名注册服务。

传媒联络

香港互联网注册管理有限公司

电话： +852 2319 3835

电邮： marketing@hkirc.hk