「共建员工防火墙」嘉许计划2026/27现正接受申请 | Hong Kong Internet Registration Corporation Limited
新闻发佈

「共建员工防火墙」嘉许计划2026/27现正接受申请

2026-04-13

「共建员工防火墙」嘉许计划2026/27现正接受申请
设「机构界别」及「教育界别」 鼓励各界携手提升网络安全意识

 

「共建员工防火墙」嘉许计划2026/27由数字政策办公室(DPO),香港互联网注册管理有限公司(HKIRC)及国际信息系统审计协会中国香港分会 (ISACA)联合主办,现正接受本地机构及学校申请,截止日期为今年8月14日。 计划旨在嘉许过去12个月内有效提升员工网络安全意识及风险认知的机构及学校,并藉此鼓励更多机构采取积极措施,加强防范网络风险的能力,以应对不同类型的网络威胁。 计划秉承过去两届的理念,诚邀各界踊跃参与,携手共建更安全的网络环境。

随着网络攻击手法日益复杂,企业必须采取主动应对,把网络安全视为一项长期策略,而非一次性措施。 透过系统化培训及广泛员工参与,机构可逐步建立稳固的安全文化,并获得业界认可,从而提升协作伙伴及公众对其数码营运的信心。此嘉许计划不仅是一个认证平台,更是一个学习与交流的平台。 参与机构及学校可借鉴获奖机构的最佳实践,掌握最新防御策略,并因应自身需要建立专属的网络安全文化。 即使暂未完全符合计划所有要求,亦欢迎机构及学校参与,循序渐进提升整体防御能力。

为配合教育界的实际网络安全环境,本年度计划特别增设教育界别嘉许奖项。 除教职员外,学生同样是重要的系统用户,必须从不同层面同步提升安全意识,方能建立更坚实的「员工防火墙」。 因此,计划为教育界设立专属评审准则及相应的免费资源,并邀请香港教育城及反诈骗联盟(教育)成为教育界别伙伴协助本地中小学及其他教育机构从用户层面提升网络安全意识和防御能力,携手将「员工防火墙」理念更广泛地推展至教育界。

计划特点
1. 嘉许计划设有钻石、白金、金、银及铜五个级别,按表现颁发相应嘉许状,以肯定机构的努力与成果;
2. 为参与机构提供多项免费资源,协助提升防御能力,争取更高级别嘉许;
3. 本年度新增教育界别嘉许奖项,以切合教育界的实际需要。

署理数字政策专员张宜伟先生表示:「网络安全是推动香港数字经济高质量发展的重要基石。 在拥抱人工智能与新兴科技的机遇时,政府采取’安全与发展并重’的策略,透过多管齐下的措施,全面支持社会各界强化网络安全意识与应变能力,并鼓励机构善用相关培训和资源,让安全防御能力成为重要的信誉资产。 政府将持续与各界携手协作,共同构建一个安全、可靠且具高度韧性的智慧城市。」

HKIRC行政总裁黄家伟工程师表示:「网络安全不再只是技术问题,而是企业文化的重要一环。 员工是第一道防线,若缺乏警觉性,任何系统都难以保障安全。 我们希望透过嘉许计划,推动跨行业合作,提供免费资源及认可评级,协助企业建立完善培训,减少网络攻击风险,进一步提升香港整体网络安全水平。”

ISACA会长朱伟年博士表示:「网络安全不再只是后勤防护,而是支撑创新与业务持续、推动企业永续成长的关键成功因素; 让我们共建员工防火墙,守住公司的信任与未来。 」

业界支持
计划再次获得政府、专业团体及商业界别鼎力支持,邀得个人资料私隐专员公署(PCPD) 及香港警务处网络安全及科技罪案调查科(CSTCB)作为计划伙伴,并获逾20个专业团体及商会支持。

个人资料私隐专员钟丽玲女士表示:「面对日益多变的网络威胁,机构必须持续提升前线人员对网络风险的认知及应对能力,才能有效保障个人资料私隐及维护整体数码生态的安全。 我很高兴’共建员工防火墙’嘉许计划成功推动不同机构建立更全面的网络安全文化,计划今年更进一步扩展至教育界,让学界同样受惠,共同在校园及社区更广泛地深化网络安全意识。」

香港警务处网络安全及科技罪案调查科总警司林焯豪先生表示:「人工智能与深伪技术正重塑网络威胁版图,攻击手法前所未有地精准致命。 当系统防线屡屡被突破,人为疏忽已成为黑客垂手可得的致命武器。 在这场网络攻防战中,员工不是弱点,而是最后一道防线。 『共建员工防火墙』嘉许计划旨在协助机构从被动防御转为主动免疫,建立可持续的应变机制与安全文化,共同铸就香港最坚不可摧的网络防线!」

计划详情

有兴趣参与计划的机构及学校,可于即日起至2026年8月14日递交申请,费用全免。 参与机构需于截止日期前,向 HKIRC 项目团队提交员工培训证明及相关文件,以作核实。各嘉许奖项将于《共建员工防火墙》嘉许计划嘉许典礼2026/27中颁发。 获嘉许的机构及学校可在其宣传推广物品上使用计划的标志,并获邀出席主办单位举办的培训工作坊、座谈会及相关推广活动。

六大评审准则

评审准则(机构界别)
1. 提供网络安全培训
2. 员工参与钓鱼电邮演习
3. 建立完善的網絡安全政策架構
4. 为网络安全问题设立清晰的通报及报告机制
5. 透过积极信息共享来推动网络安全意识
6. 进行年度网络安全风险评估

评审条件( 教育界别)
1. 为教职员提供网络安全培训
2. 为学生提供网络安全培训
3. 教职员参与钓鱼电邮演习或接收相关教育信息
4. 学生参与钓鱼电邮演习或接收相关教育信息
5. 建立完善的網絡安全政策架構
6. 为网络安全问题设立清晰的通报及报告机制

HKIRC已为计划设立专属网站,机构及学校可浏览以下网址,查阅计划详情及填写申请表格:https://cyberhub.hk/sc/recognition-scheme

– 完 –

關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司 (HKIRC) 為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,和將會在香港推出其他相關域名的服務。

傳媒聯絡:
香港互聯網註冊管理有限公司
市場推廣及傳訊部
電話: 2319 3835
電郵: marketing@hkirc.hk