香港電腦保安事故協調中心的策略發展計劃（2012-2015年）

香港電腦保安事故協調中心訂立了2012年至2015年的三年策略發展計劃。訂立這計劃時，協調中心參考了我們對資訊保安威脅趨勢的研究，目前在世界其他地區的CERT團隊所提供的服務的基準，及過去政府和業界對我們的服務的意見和建議，包括日本電腦保安事故協調中心（JPCERT/CC）對我們的外部評審的建議¹等。

這策略發展計劃亦訂立了我們的使命：“作為香港的網絡威脅回應及防禦協調機構，以保護香港的互聯網安全環境 ”

為了實現香港電腦保安事故協調中心的使命，我們確定了8個策略方向。 它們分別是：

• 清除在香港的殭屍網絡和受控制的電腦
• 加強能力，對針對香港基礎設施和金融機構的惡意軟件進行分析及發出預警
• 建立處理智能手機和移動設施保安事故的能力
• 警告和協調全港性的基礎設施的網絡攻擊（例如，同時向多個地點進行的大規模DDoS攻擊）
• 通過溝通和演習測試，加強與本地各方的合作
• 通過溝通，共享信息，合作項目和演習測試，加強與國際各方的協作
• 研究新興技術的保安問題和影響，並提供支援
• 加強外界對電腦保安事故協調中心的暸解和宣傳

我們亦就這些策略方向，訂立了2012年至2015年的活動計劃。 例如，2012/13年的計劃包括在智能手機的保安事故處理；及開發新的分析系統，使事故資料收集和分析自動化。我們還計劃增加人手，以加強香港電腦保安事故協調中心的服務。

------------------------------------------------------------------------------

¹參考 ”JPCERT / CC的建議和實施狀況”(只有英文版本)