-
在2017年,我們參照資訊保安管理系統ISO/IEC 27000標準系列完成《資訊保安事故處理實務指引》的檢討工作,並發布實務指引供各政府部門參考。我們亦與香港警務處合辦跨部門網絡安全演習,讓各政府部門熟習保安事件分析和事故應變的程序,以提升政府在事故管理方面的整體能力。
為了應對2017年上半年勒索軟件事故飆升的問題,我們為各政府部門用戶製備特定的良好作業模式、專題單張及防禦指引,並安排網絡安全方案供應商與各政府部門分享最新的網絡防衞技術及良好作業模式,以保護資訊系統免遭到零日攻擊。
政府電腦保安事故協調中心是亞太區電腦保安事故協調組織(APCERT)的運作成員。APCERT是由亞太區內的電腦緊急事故應變小組及電腦保安事故緊急應變小組組成的聯盟。該組織在亞太區內維持一個可信賴的網絡安全專家網絡,以提高區內對惡意網絡活動的警覺,以及提升其偵測及預防有關活動的整體能力,以減低所造成的影響。
有關APCERT活動的更多資訊,請參閱該組織的年報。
亞太區電腦保安事故協調組織2017年年報(只提供英文版本)