我們的服務
電腦保安警報監測及預警
監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展,在有需要時,會發佈警報提醒大眾,以緩減這些威脅的衝擊。
保安事故報告及求助
提供免費的 24小時電話熱線,接受保安事故報告及在事故應變和復原上給予意見。有關保安事故的報告都會確保機密。在跨境的保安事故上,我們會尋求外地的協調中心協助。
出版資訊保安指引和資訊
在網站出版資訊保安警報、資訊保安指引、資安快訊和新聞,又每月出版資訊保安報。有關資訊均備有中、英文版本。
提高資訊保安意識
舉辨免費的公開研討會及匯報會,提高公眾的資訊保安意識和認識。
績效目標
香港網絡安全事故協調中心 (HKCERT) 經常維持在準備的狀態,對所有向我們報告的事故能迅速和有效地回應,專業地和透過適當的渠道以向公眾發佈電腦保安警報的資訊。我們的績效指標和目標是:
- 回答 "所有" 接收的事故,在90% 情況下可以在一個工作天內提供第一次回應。
不需要交由第三方處理的事故,我們的目標是確保在 85% 情況下事故能在 30 個工作天內解決。
需要交由第三方處理的事故,我們的目標是在 90% 情況下可以在一個工作天內將事故送交相關的機構處理。
至於需要交由第三方處理且能直接追蹤的事故(包括釣魚網站、惡意程式寄存、惡意內容重新導向及網頁塗改等),我們的目標是在 85% 情況下事故能在 30 個工作天內解決。 - 從電腦保安機構收集與電腦保安相關的資訊,判斷是否對香港構成影響,然後決定是否需要發佈這些資訊。若我們決定需要發佈這些資訊,我們的目標是確保90%情況下可以在當日上午十一時前將這些資訊傳送給我們的登記用戶。
- 負責舉辦研討會,出版保安指南和指引。在本年度將會舉辦兩次研討會。
香港網絡安全事故協調中心 (HKCERT) 承諾會與相關的機構維持一個良好協調網絡:包括,數字政策辦公室 (DPO) ,香港警察,互聯供應商,本地的域名註冊公司,海外的電腦保安事故協調中心及其他資訊保安服務的供應商,確保能有效地作出回應和處理。