跳至主內容

香港電腦保安事故協調中心的策略發展計劃(2012-2015年)

發佈日期: 2012年06月25日 2927 觀看次數

香港電腦保安事故協調中心訂立了2012年至2015年的三年策略發展計劃。訂立這計劃時,協調中心參考了我們對資訊保安威脅趨勢的研究,目前在世界其他地區的CERT團隊所提供的服務的基準,及過去政府和業界對我們的服務的意見和建議,包括日本電腦保安事故協調中心(JPCERT/CC)對我們的外部評審的建議1等。

這策略發展計劃亦訂立了我們的使命:“作為香港的網絡威脅回應及防禦協調機構,以保護香港的互聯網安全環境 ”

為了實現香港電腦保安事故協調中心的使命,我們確定了8個策略方向。 它們分別是:

  • 清除在香港的殭屍網絡和受控制的電腦
  • 加強能力,對針對香港基礎設施和金融機構的惡意軟件進行分析及發出預警
  • 建立處理智能手機和移動設施保安事故的能力
  • 警告和協調全港性的基礎設施的網絡攻擊(例如,同時向多個地點進行的大規模DDoS攻擊)
  • 通過溝通和演習測試,加強與本地各方的合作
  • 通過溝通,共享信息,合作項目和演習測試,加強與國際各方的協作
  • 研究新興技術的保安問題和影響,並提供支援
  • 加強外界對電腦保安事故協調中心的暸解和宣傳

 

我們亦就這些策略方向,訂立了2012年至2015年的活動計劃。 例如,2012/13年的計劃包括在智能手機的保安事故處理;及開發新的分析系統,使事故資料收集和分析自動化。我們還計劃增加人手,以加強香港電腦保安事故協調中心的服務。

 

 

------------------------------------------------------------------------------

1參考 ”JPCERT / CC的建議和實施狀況”(只有英文版本)