教育界喜訊｜首推《香港學校網絡安全指南》　聚焦4項實用領域

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。

參考各地網安框架

HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。

《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019 年 9 月發布的《學校資訊安全 – 建議措施》、數字政策辦公室於 2025 年 4 月發布的《基準資訊科技保安政策》，以及 ISO/IEC 27001、美國國家標準技術研究院（NIST）創建的「網路安全框架（Cybersecurity Framework）和 CIS 關鍵安全控制（CIS Controls）等一系列國際公認的網路安全最佳實踐。

全新《香港學校網絡安全指南》強調可行性、可擴展性、適應性及泛用性，核心架構涵蓋以下四大主要方向：

1．即用式網安政策模版

《香港學校網絡安全指南》提供一個廣泛且實用的網路安全政策模板，協助學校根據其營運需求制定資訊科技安全政策和規則。模板涵蓋使用自攜裝置守則、資產及資料管理、管理者密碼策略、電子郵件安全、人力資源安全、網絡管理、實體安全監控、資訊安全事件管理、無線安全、網站安全，以及生成式人工智能技術及應用指引等多個關鍵領域。旨在幫助學校輕鬆按照指引實踐資訊安全管理，並由校方負責根據實際需求進行調整，確保其資訊科技系統與寶貴資料得到妥善保護。

2．實際案例參考

為讓學校更易理解模板當中的資訊，《香港學校網絡安全指南》重點加入實際案例，以展示在處理網絡安全工作時如何利用指南解決實際情況，例如：如何有效把重要資料進行分類，訂立清晰標示，並制定資料存取和傳輸資料的守規則；如何識別安全漏洞及安裝合適的網絡安全應用程式；如何為校內選擇最佳無線網絡設置，並利用各種加密方式保護其安全等。透過各個實例，學校可以就各情況預設對應程序，令往後的網路安全工作建立良好基礎。

3．學校典型事故應對流程

雖然學校可利用《香港學校網絡安全指南》建構穩健的基礎，然而，面對日新月異的網絡攻擊威脅，例如：勒索軟件攻擊、網路釣魚、意外資料外洩、網站篡改等，校方仍需要制定有效的應對策略，因此指南針對此問題，設計出一套學校典型網安事故的建議應變流程，內容包含具體案例和影響分析，協助校方制定一系列的應對方案，並在遇到事故時能迅速採取實際行動，以最大限度地減少損失並確保符合相關法例要求。

4．網安配置推薦清單

《香港學校網絡安全指南》將提供一份適合各大學校的網安配置推薦清單，當中包含用於識別和解決學校網站常見漏洞的通用指南和操作建議，涵蓋會話管理、密碼管理、存取控制、資料安全、錯誤處理及組態管理等，校方可參考清單建立最佳的網絡安全設定，藉此進一步提升其整體保護水平。

指南將透過「網絡安全資訊共享夥伴計劃」的網上平台（網址：https://www.cybersechub.hk）發佈，學校可下載最新版本並緊貼網安情報。平台設有互動功能，教師可向專家提問並獲得專業回覆。HKIRC 希望透過此免費服務，推動知識共享，提升全港中小學的網絡防禦能力。

《香港學校網絡安全指南》為學校提供全面性、實用性和方便性兼備的網絡安全指引，配合「網絡防禦一站通（Cybersec One）」免費提供的網安資訊平台、網站檢測及學校 IT 風險評估，提升教育界對網絡安全的整體認知與實踐能力，以持續推動教學、學習和學校運營上的創新與發展。