網絡保安
2020-09-01
Cybersec Infohub - 網絡安全資訊共享夥伴計劃
由政府資訊科技總監辦公室(OGCIO)及香港互聯網註冊管理有限公司(HKIRC)共同管理的「網絡安全資訊共享夥伴計劃」“Cybersec Infohub”旨在推動本地各行業的資訊保安持份者更緊密的協作,共享網絡安全資訊,攜手防禦網絡攻擊。有關本計劃的詳情,請瀏覽 Cybersechub.hk。
計劃簡介單張
計劃目標
建立跨行業的互信協作網絡,共享網絡安全資訊;
提供資訊共享與協作平台,提高網絡安全態勢認知;
培養行業之間的協作文化,提高分享網絡安全資訊的效率;以及
提升香港整體應對網絡攻擊的防衞及復原能力,抵禦全港性的網絡攻擊。
成員資格
任何在香港有營業地址和持有“.hk”互聯網域名的本地機構
負責管理電子通訊網絡和對網絡安全資訊有運作需要
參加辦法
免費登記 www.cybersechub.hk/tc/register
個案分享
嘉靈集團
嘉靈集團於1977年成立,由電子零件代理起家。隨著市場轉變,集團於千禧年開始積極轉型,拓展業務範圍至企業IT品牌及消費性電子產品代理。作為香港主要IT代理商之一,嘉靈集團加入了Cybersec Infohub與業界交流並了解中小企對網絡安全的需要。
>> Karin
「網絡安全資訊共享夥伴計劃」Cybersec Infohub
政府資訊科技總監辦公室(資科辦)與香港互聯網註冊管理有限公司(HKIRC)於2020年9月29日舉行了「Cybersec Infohub啟動儀式暨成員專業工作坊」,標誌着雙方正式合作。成員機構羅兵咸永道會計師事務所的代表表示,不同行業的機構可從Cybersechub.hk獲取由各參與機構分享的最新網絡安全資訊,以應對黑客的各種網絡攻擊。
>> Cybersec Infohub
查詢
admin@cybersechub.hk
2020-01-02
免費網站安全掃描服務
保護您的網站: 預防就是最好的方法
介紹:
為幫助本地中小企識別及緩解其網絡安全問題,HKIRC現在向所有.hk用戶提供免費網站安全掃描服務。 是次服務會提供詳細的網站安全掃描報告以及電話諮詢。
網站潛在的網絡安全風險:
Injection 注入攻擊
Broken Authentication 無效身分認證
Sensitive Data Exposure 敏感資料外洩
XML External Entities (XXE) XML 外部處理器漏洞
Broken Access Control 無效的存取控管
Security Misconfiguration 不安全的組態設定
Cross-Site Scripting (XSS) 跨站攻擊
Insecure Deserialization 不安全的反序列化漏洞
Using Components with Known Vulnerabilities 使用已有漏洞的元件
Insufficient Logging & Monitoring 記錄與監控不足風險
爲何需要掃描網站?
瞭解您的網站的安全狀況
預防網絡攻擊
預防敏感資訊外洩
保持系統的穩定性
掃描過程:
掃描過程不會影響網站日常運作,閣下無需修改任何技術設定或提供密碼。是次服務會提供詳細的網站安全掃描報告以及作電話諮詢。
參加資格:
所有 .hk 域名用戶
如何參與:
填妥申請表格並於表格上簽署及蓋上公司印章
附上以下證明文件副本一份
由稅務局發出有效的商業登記證或
由稅務局發出的免稅信件或
由香港警察發出的社團註冊證明書或
由教育局發出的學校註冊證
提交至sme-security-scan@hkirc.hk
成功案例:
網站安全掃描工具幫助客戶找出隱藏在系統中的問題
我們協助有技術困難的客戶與他們的網絡服務供應商聯繫
我們的顧問為客戶提供專業的建議和解決方案,幫助客戶解決釣魚郵件的問題
客戶獲得了網絡安全方面的知識
個案分享
大同企業
大同企業自7年前成立以來,積極協助不同殘疾人士配對工作。早前,公司參加HKIRC網站掃描計劃,讓有特殊需要人士、長者及色盲者等人士,可更安全地善用資訊科技在家辦公,以融入香港這個大家庭及建設一個和諧包容的社會。
>> iEnterprise
PixelByte Technology
PixelByte Technology是一間典型的本地中小企,公司會定期將產品資訊及公司活動在網站發佈。為了解公司網站的風險及弱點,PixelByte Technology是首批參加HKIRC免費網站掃描計劃的公司。
>> PixelByte Technology
查詢:
電郵: sme-security-scan@hkirc.hk電話: 2319 2303傳真: 2319 2626地址: 香港數碼港道100號數碼港3座C區5樓501室