-
在2017年,我们参照信息安全管理系统ISO/IEC 27000标准系列完成《信息安全事故处理实务指南》的检讨工作,并发布实务指南供各政府部门参考。我们亦与香港警务处合办跨部门网络安全演习,让各政府部门熟习保安事件分析和事故应变的程序,以提升政府在事故管理方面的整体能力。
为了应对2017年上半年勒索软件事故飙升的问题,我们为各政府部门用户制备特定的良好作业模式、专题单张及防御指引,并安排网络安全方案供应商与各政府部门分享最新的网络防卫技术及良好作业模式,以保护资讯系统免遭到零日攻击。
政府电脑保安事故协调中心是亚太区电脑保安事故协调组织(APCERT)的运作成员。APCERT是由亚太区内的电脑紧急事故应变小组及电脑保安事故紧急应变小组组成的联盟。该组织在亚太区内维持一个可信赖的网络安全专家网络,以提高区内对恶意网络活动的警觉,以及提升其侦测及预防有关活动的整体能力,以减低所造成的影响。
有关APCERT活动的更多资讯,请参阅该组织的年报。
亚太区电脑保安事故协调组织2017年年报(只提供英文版本)