香港電腦保安事故協調中心的策略發展計劃(2012-2015年)
發佈日期: 2012年06月25日
2927 觀看次數
香港電腦保安事故協調中心訂立了2012年至2015年的三年策略發展計劃。訂立這計劃時,協調中心參考了我們對資訊保安威脅趨勢的研究,目前在世界其他地區的CERT團隊所提供的服務的基準,及過去政府和業界對我們的服務的意見和建議,包括日本電腦保安事故協調中心(JPCERT/CC)對我們的外部評審的建議1等。
這策略發展計劃亦訂立了我們的使命:“作為香港的網絡威脅回應及防禦協調機構,以保護香港的互聯網安全環境 ”
為了實現香港電腦保安事故協調中心的使命,我們確定了8個策略方向。 它們分別是:
- 清除在香港的殭屍網絡和受控制的電腦
- 加強能力,對針對香港基礎設施和金融機構的惡意軟件進行分析及發出預警
- 建立處理智能手機和移動設施保安事故的能力
- 警告和協調全港性的基礎設施的網絡攻擊(例如,同時向多個地點進行的大規模DDoS攻擊)
- 通過溝通和演習測試,加強與本地各方的合作
- 通過溝通,共享信息,合作項目和演習測試,加強與國際各方的協作
- 研究新興技術的保安問題和影響,並提供支援
- 加強外界對電腦保安事故協調中心的暸解和宣傳
我們亦就這些策略方向,訂立了2012年至2015年的活動計劃。 例如,2012/13年的計劃包括在智能手機的保安事故處理;及開發新的分析系統,使事故資料收集和分析自動化。我們還計劃增加人手,以加強香港電腦保安事故協調中心的服務。
------------------------------------------------------------------------------
1參考 ”JPCERT / CC的建議和實施狀況”(只有英文版本)
分享至