打印页面
< 返回
目录 > 有关教育局 >
表格及通告
-
表格
-
通告
< 返回
目录 > 课程发展及支援 >
主要教育层面
-
幼稚园教育
-
小学教育
-
中学教育
< 返回
目录 > 课程发展及支援 >
评估
-
基本能力评估
< 返回
目录 > 学生及家长相关 >
生涯规划教育及升学就业辅导
-
生涯规划教育
-
商校合作计划
< 返回
目录 > 学生及家长相关 >
安全事宜
-
学生安全
-
校巴服务
< 返回
目录 > 学生及家长相关 >
非华语学童
-
非华语学童教育服务
-
最新资讯
-
概览
< 返回
目录 > 学生及家长相关 >
计划及设施
-
计划
-
设施
< 返回
目录 > 教师相关 >
资格、培训与发展
-
资格
-
培训
-
发展
< 返回
目录 > 学校行政及管理 >
政策文件及报告
-
审计署署长第三十九号报告书小学教育
< 返回
目录 > 公共及行政相关 >
招标公告
-
招标公告
-
工程招标公告
主要內容

学校资讯保安

 

 

(11/04/2024) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护-学校流动装置管理系统 [EI0020240261]  

本课程旨在加强学员对不同流动装置管理系统的理解,并让他们具备相关技术和知识,以有效地在学校提供技术支援。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240261&lang=zh

(19/03/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护-学校活动目录(AD)的管理(进阶程度) [EI0020240214]  

本课程旨在加强学员对活动目录的进阶理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240214&lang=zh

(07/03/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护-学校活动目录(AD)的管理(基础程度) [EI0020240213]  

本课程旨在加强学员对活动目录的基础理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240213&lang=zh

(01/02/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护-学校网页伺服器及网页的管理 [EI0020230587]  

本课程旨在加强学员对学校网页伺服器及网页管理的理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230587&lang=zh

(18/01/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护-档案和操作系统的备份和还原 [EI0020230588]  

本课程旨在加强学员对档案和操作系统的备份和还原的认识,并装备他们相关的技术和知识,以有效地在学校提供有关技术支援。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230588&lang=zh

(11/12/2023) STEAM 教育学与教和评估系列:网络攻防与科技罪案资讯多面睇(网上) [CSD020230587]  

是次研讨会旨在通过向教师介绍网络攻击及防范方式、分享科技罪案事例及相关教学资源,以提升参加者的资讯保安意识,并为他们提供防范网络攻击的策略,同时加强支援教师培养学生正确使用互联网的态度,避免网络陷阱。

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=CSD020230587&lang=zh

(05/12/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校系统保安 [EI0020230530]  

本课程旨在加强学员对学校系统安全的理解,并装备他们相关的技术和知识,以有效地在学校提供有关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230530&lang=zh

(24/11/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校电脑网络[EI0020230512]  

本课程旨在加强学员对学校电脑网络的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230512&lang=zh

(9/11/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统 [EI0020230511]  

本课程旨在加强学员对不同学习管理系统的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230511&lang=zh

(12/07/2023-09/08/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 档案和操作系统的备份和还原(网上自学课程)[EI0020230424]  

本课程旨在加强学员对档案和操作系统的备份和还原的认识,并装备他们相关的技术和知识,以有效地在学校提供有关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230424&lang=zh

(12/07/2023-09/08/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录(AD)的管理(进阶程度)[EI0020230423]  

本课程旨在加强学员对活动目录的进阶理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230423&lang=zh

(12/07/2023-09/08/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校系统保安(网上自学课程)[EI0020230422]  

本课程旨在加强学员对学校系统安全的理解,并装备他们相关的技术和知识,以有效地在学校提供有关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230422&lang=zh

(27/06/2023-25/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校电脑网络(网上自学课程)[EI0020230408]  

本课程旨在加强学员对学校电脑网络的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230408&lang=zh

(27/06/2023-25/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校网页伺服器及网页的管理(网上自学课程)[EI0020230409]  

本课程旨在加强学员对学校网页伺服器及网页管理的理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230409&lang=zh

(27/06/2023-25/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录(AD)的管理(基础程度)(网上自学课程)[EI0020230410]  

本课程旨在加强学员对活动目录的基础理解,并让他们具备有关技术和知识,以有效地在学校提供相关技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230410&lang=zh

(14/06/2023-12/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统 (1) (网上自学课程)[EI0020230381] 

本课程旨在加强学员对不同学习管理系统的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230381&lang=zh

(14/06/2023-12/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统 (2) (网上自学课程)[EI0020230380] 

本课程旨在加强学员对不同学习管理系统的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230380&lang=zh

(14/06/2023-12/07/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校流动装置管理系统(网上自学课程) 

本课程旨在加强学员对不同流动装置管理系统的理解,并让他们具备相关技术和知识,以有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230382&lang=zh

(02/05/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 档案和操作系统的备份和还原 [EI0020230300] 

本课程旨在加强学员对档案和操作系统的备份和还原的认识,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230382&lang=zh

(27/04/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校流动装置管理系统 [EI0020230275] 

本课程旨在加强学员对不同流动装置管理系统的理解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230275&lang=zh

(25/04/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录(AD)的管理 [EI0020230233](进阶程度) 

本课程旨在加强学员对活动目录的进阶理解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230233&lang=zh

(27/03/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校系统保安 [EI0020230273]  

本课程旨在加强学员对学校系统安全的理解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230273&lang=zh

(21/03/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录(AD)的管理(基础程度)[EI0020230232]  

本课程旨在加强学员对活动目录的基础理解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230232&lang=zh

(10/03/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校网页伺服器及网页的管理 [EI0020230237] 

本课程旨在加强学员对学校网页伺服器及网页管理的理解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230237&lang=zh

(24/02/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学校电脑网络 [EI0020230206] 

本课程旨在加强学员对学校电脑网络的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230206&lang=zh

(11/01/2023) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统 (2) [EI0020220512] 

本课程旨在加强学员对不同学习管理系统的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220512&lang=zh

(16/12/2022) 资讯科技教育科技系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统 (1) [EI0020220476] 

本课程旨在加强学员对不同学习管理系统的了解,以使他们具备相关技术和知识,有效地为学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220476&lang=zh

(13/07/2022-10/08/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录 (AD) 的管理(基础程度)(网上自学课程[EI0020220356]   

本课程旨在加强学员对活动目录的基础理解,让他们具备相关技术和知识,以有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220356&lang=zh

(13/07/2022-10/08/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学校活动目录 (AD) 的管理(进阶程度)(网上自学课程)[EI0020220357]   

本课程旨在加强学员对活动目录的进阶理解,让他们具备相关技术和知识,以有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220357&lang=zh

(13/07/2022-10/08/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 档案和操作系统的备份和还原(网上自学课程)[EI0020220358]   

本课程旨在加强学员对档案和操作系统的备份和还原的认识,让他们具备相关技术和知识,以有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220358&lang=zh

(13/07/2022-10/08/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学校系统保安(网上自学课程)[EI0020220359] 

本课程旨在加强学员对学校系统安全的认识,让他们具备相关技术和知识,以有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220359&lang=zh

(29/06/2022-27/07/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 网页伺服器及网页的管理(网上自学课程)[EI0020220276] 

本课程旨在加强学员对学校网页伺服器及网页管理的理解,以使他们具备相关技术和知识,有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220276&lang=zh

(29/06/2022-27/07/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学校电脑网络(网上自学课程)[EI0020220275] 

本课程旨在加强学员对学校电脑网络的认识,以使他们具备相关技术和知识,有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220275&lang=zh

(15/06/2022-13/07/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学校流动装置管理系统(网上自学课程)[EI0020220272] 

本课程旨在加强学员对不同流动装置管理系统的认识,以使他们具备相关的技术和知识,有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220272&lang=zh

(15/06/2022-13/07/2022) 资讯科技教育电子安全系列:学校资讯科技设施的管理、保安及维护 ─ 学习管理系统(网上自学课程)[EI0020220273] 

本课程旨在加强学员对不同学习管理系统的理解,以使他们具备相关技术和知识,有效地在学校提供技术支援。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220273&lang=zh

(20/05/2022) 共建安全网络2022「网络安全 轻松实践」网上研讨会 

在数码年代,大部份市民每天都会接触到网上世界,有机会堕入网上陷阱,引致损失。香港电脑保安事故协调中心(HKCERT)、政府资讯科技总监办公室(OGCIO)与香港警务处(HKPF)合办共建安全网络2022 「 网络安全 轻松实践 」 网上研讨会,探讨如何轻松安全上网和防范网络攻击。是次网上研讨会邀请了数位资讯保安专家,分享他们在这方面的经验和建议。

 活动资讯如下:

(05/05/2022) 共建安全网络2022「资讯勿乱放 真伪要认清」文件夹设计比赛[教育局通函第 84/2022号
教育局资讯科技教育组发出有关共建安全网络2022「资讯勿乱放 真伪要认清」文件夹设计比赛[教育局通函第 84/2022号]
本通函旨在通知各中学及小学有关共建安全网络2022「资讯勿乱放 真伪要认清」文件夹设计比赛的事宜,并邀请各校的师生参与相关活动。
(07/07/2021) 资讯科技教育电子安全系列:学校网络安全与防护 网上研讨会 EI0020210384 
本网上研讨会旨在加强学校对网络安全的关注及定期评估保安漏洞的重要。

日期 : 2021年07月07日(星期三)
時间 : 上午9:30 - 上午11:00
讲者 : 电子学习联盟会长范健文先生、天主教慈幼会伍少梅中学校长李建文先生、拔萃男书院资讯科技部区伟麟先生、香港电讯有限公司代表
对象 : 所有中、小学校长、教师及技术支援人员
地点 : 网上研讨会 (Webinar) – 参加者需自备可连接上网的电子设备 (如:桌上电脑、手提电脑、手机等)

讲者简报:
拔萃男书院简报English OnlyPDF
香港电讯有限公司 (HKT) 简报English OnlyPDF
电子学习联盟 (eLC) 简报PDF
(17/08/2020) 学校网络安全小贴士
学校网络安全小贴士PDF
(19/08/2020) 资讯科技教育电子安全系列:学校网络和网站保安漏洞及相关保安措施分享会 (网上研讨会) [EI0020200194]
本网上研讨会旨在加强学校对常见网络保安漏洞的关注及相关保安措施。 
日期 :  2020年8月19日(星期三)

时间 :  下午2:30 - 下午4:00
讲者:香港警务处网络安全及科技罪案调查科网络安全组网络安全审定及事故应变队(一)侦缉督察袁熙先生、香港电脑教育学会主席金伟明先生及香港电脑教育学会理事简伟鸿先生
对象:所有中、小学及特殊学校校长及教师

讲者简报:
香港电脑教育学会简报PDF

(21/04/2020) 资讯保安网上研讨会:实时网上教学及视像会议软件的保安措施
本网上研讨会旨在分享有关实时网上教学及视像会议软件的保安措施的相关建议及实践经验
日期 :  2020年4月21日(星期二)

时间 :  下午3:30 - 下午4:40
讲者: 香港电脑保安事故协调中心吴宇安先生、香港电脑教育学会 (HKACE) 陈俊铭老师及资讯科技教育领袖协会 (AiTLE) 黄健威老师
对象:欢迎中小学学校领导、有兴趣教师及资讯科技人员参与。
网上连结: https://meet.google.com/drj-ffwz-qno

(30/03/2020) 共建安全网络2020「疫情下的网络安全挑战」网上研讨会

本网上研讨会由香港电脑保安事故协调中心、政府资讯科技总监办公室及香港警务处合办。为了防止冠状病毒的传播,政府、企业和学校等都纷纷采用远程办公及学习。是次网上研讨会会邀请多数位资讯保安专家,就预防远程办公及学习的相关网络风险,分享他们的经验和建议。上述网上研讨会将于2020年5月8日下午2时30分举行,详情请参阅附件或浏览以下网页:https://www.hkcert.org/my_url/zh/event/20050801  ,亦可填妥登记表格(下载表格)传真至 2190 9784 或电邮至 event@hkcert.org


日期 :  2020年5月8日 (星期五)

时间 :  下午2:30 - 下午5:30

地点 :  网上研讨会 (Webinar) – 参加者需自备可连接上网的电子设备 (如:桌上电脑、手提电脑、手机等)

(13/01/2020) 资讯科技教育电子安全系列:学校网络安全与防护 [EI0020190520]

本研讨会旨在加强学校对网络安全的关注及定期评估保安漏洞的重要。

日期 :  2020年1月13日 (星期一)

时间 :  上午9:30 - 中午12:00

地点 :  九龙塘沙福道 19 号教育局九龙塘教育服务中心西座 3 楼W301室 (九龙塘港铁站 E 出口)

 

讲者简报:

香港电讯有限公司 (HKT) 简报English OnlyPDF

电子学习联盟 (eLC) 简报English OnlyPDF

香港个人资料私隐专员公署 (PCPD) 简报

思科系统(香港)有限公司 (CISCO) 简报English OnlyPDF

香港互联网注册管理有限公司 (HKIRC) 简报English OnlyPDF

香港电脑保安事故协调中心 (HKCERT) 简报English OnlyPDF

惠普香港有限公司 (HP) 简报English OnlyPDF

 

(09/12/2019) 资讯科技教育电子安全系列:加强学校资讯保安管理及事故应变简介会 [EI0020190418]

是次简介会旨在加强学校对资讯保安管理及事故应变的关注与认识。

日期 :  2019年12月9日 (星期一)

时间 :  下午 2:00 - 下午5:00

地点 :  九龙塘沙福道 19 号教育局九龙塘教育服务中心西座四楼 WB (九龙塘港铁站 E 出口)

 

讲者简报:

教育局资讯科技教育组 (EDB) 简报English OnlyPDF

香港电脑保安事故协调中心 (HKCERT) 简报English OnlyPDF

香港电脑教育学会 (HKACE) 简报English OnlyPDF

资讯科技教育领袖协会 (AiTLE) 简报English OnlyPDF

香港教育城 (HKEdCity) 简报English OnlyPDF

 

(25/09/2019) 资讯科技教育电子安全系列:加强学校资讯保安管理及事故应变简介会 [EI0020190333]

此活动旨在加强学校对资讯保安管理及事故应变的关注与认识。

日期 :  2019年9月25日 (星期三)

时间 :  下午2:30 - 下午5:30

地点 :  九龙塘沙福道 19 号教育局九龙塘教育服务中心西座平台WP01室 (九龙塘港铁站 E 出口)

 

讲者简报:

香港电脑保安事故协调中心 (HKCERT) 简报English OnlyPDF

香港电脑教育学会 (HKACE) 简报English OnlyPDF

资讯科技教育领袖协会 (AiTLE) 简报English OnlyPDF

香港教育城 (HKEdCity) 简报English OnlyPDF

教育局资讯科技教育组 (EDB) 简报English OnlyPDF

 

(24/09/2019) 学校资讯保安建议措施(2019年9月修订版)

本文件旨在供学校参考,以助学校在推行电子学习时保护其资料及资讯科技资产。学校有责任采取适当的资讯科技保安措施,以保护学校的资讯科技系统和数据。本文件为资讯科技保安提出建议做法,以供学校参考。学校可因应各自需要,采取适合其校情的做法。本文件所建议的做法并非详尽无遗。学校可参考其他资讯科技保安措施, 如本文件的第十二章「资讯科技保安的参考资料」,以保护资讯科技资产。

 

学校资讯保安建议措施 (2019年9月修订版)

(08/04/2019) 共建安全网络2019 「网络攻击花样多 保护数据靠你我」海报设计比赛 [教育局通函第 071/2019 号]

教育局资讯科技教育组发出有关共建安全网络2019 「网络攻击花样多 保护数据靠你我」海报设计比赛 教育局通函 [教育局通函第 071/2019 号]

本通函旨在通知各中学及小学有关共建安全网络2019「网络攻击花样多 保护数据靠你我」海报设计比赛的事宜,并邀请各校的师生参与相关活动。

(22/03/2019) 共建安全网络2019「向钓鱼诈骗说不!」研讨会

共建安全网络2019「向钓鱼诈骗说不!」研讨会由香港电脑保安事故协调中心、政府资讯科技总监办公室及香港警务处合办。近年网络诈骗及个人资料泄露事件有上升趋势,要避免成为网络攻击的受害者,了解如何保护个人私隐及数据非常重要。是次研讨会会邀请多数位资讯保安专家,分享他们在这方面的经验和建议,详情请参阅附件或浏览以下网页:https://www.hkcert.org/my_url/zh/event/19050301

 

日期 :  2019年5月3日(星期五 )

时间 :  下午2:30 - 下午5:30

地点 :  香港铜锣湾高士威道66号香港中央图书馆 演讲厅

参加对象 :  中小企、学校、非政府机构、资讯科技专业人员、一般市民

语言 :  粤语

费用 :  费用全免(须预先登记)

 

下载研讨会PDF PDF
(15/01/2019) 资讯科技教育电子安全系列:加强学校资讯及网络保安简介会 [EI0020180441]

本讲座旨在加强学校对资讯及网络保安事宜的关注与认识,有关讲座详情:

 

日期 :  2019年1月15日(星期二)

时间 :  上午9:30 - 中午12:30

地点 :  九龙塘沙福道19号教育局九龙塘教育服务中心西座四楼演讲厅

 

讲者简报:

资讯科技教育领袖协会 (AiTLE) 简报)PDF

香港圣公会何明华会督中学 简报English OnlyPDF

香港电脑保安事故协调中心 (HKCERT) 简报)English OnlyPDF

香港警务处 (HKPF)*

教育局资讯科技教育组 (EDB) 简报English OnlyPDF

 

*HKPF 未能提供讲座简报

(24/09/2018) 网络安全运动 – 智能装置保安 [教育局通函第 164/2018 号]

教育局资讯科技教育组发出有关「网络安全运动 – 智能装置保安」教育局通函 [教育局通函第 164/2018 号]

本通函旨在通知各学校校长有关香港警务处网络安全及科技罪案调查科举办的「网络安全运动– 智能装置保安」及派发相关海报及单张的事宜。

 

网络安全运动 - 香港警务处网页

(20/06/2018) 共建安全网络2018「明辨真假 网骗不怕」宣传短片创作比赛 [教育局通函第 101/2018 号]

教育局资讯科技教育组发出有关「共建安全网络2018「明辨真假 网骗不怕」宣传短片创作比赛」教育局通函 [教育局通函第 101/2018 号]

本通函旨在通知各中学及小学有关共建安全网络2018 「明辨真假 网骗不怕」宣传短片创作比赛的事宜,并邀请各校的师生参与相关活动。

(05/06/2018) 香港警务处网络安全及科技罪案调查科「拒绝勒索软件」计划

「拒绝勒索软件」计划主页

香港警务处「拒绝勒索软件」  计划介绍网页  及  计划宣传小册子
(02/06/2018) 2018年6月2日举办资讯科技教育电子安全系列:学校网站凭证保护、保安风险及网络安全座谈会 [EI0020180236]

本讲座旨在提高参加者在关注与认识资讯及网络安全事宜。有关讲座详情:

日期 :  2018年6月2日(星期六)

时间 :  上午9:30 - 中午12:30

地点 :  九龙塘沙福道19号教育局九龙塘教育服务中心西座四楼演讲厅


讲者简报

*HKPF 及 HKITF 未能提供讲座简报

(28/05/2018) 网络安全运动(第二阶段) [教育局通函第 092/2018 号]

教育局资讯科技教育组发出有关「网络安全运动(第二阶段)」教育局通函 [教育局通函第 092/2018 号]

本通函旨在通知各学校校长有 关香港警务处网络安全及科技罪案调查科举办的「网络安全运动(第二阶段)」及派发相关海报及单张的事宜。

(17/05/2018) 网站安全参考资料

1) 安全中心 - 「保护你的网站」 (提供有用资讯,了解如何保护你的网站)

2) HTTPS与网站安全 (宣传单张)

3) 网站保安勿轻率 防范措施要做足 (宣传单张)

更多有关网络安全资讯站及其服务,以及参与政府资讯科技总监办公室「学校探访计划」,详情请浏览网址:https://www.cybersecurity.hk/tc/school-visit.php

(14/05/2018) HTTPS 网站相关资讯保安提示

谷歌(Google)宣布,随着Chrome 浏览器68版本于2018年7月发布, Chrome浏览器会将所有HTTP网站标记为「不安全」。因此,学校可考虑将其网站或网络应用程式(特别是面向互联网的应用程式)适时设定为HTTPS(安全连线)网站,以避免引起学生、家长、媒体及公众人士等不必要的疑虑及查询。有关谷歌的公告,可参阅以下网址:https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html(只有英文版本)


学校可参考以下政府资讯安全网站(InfoSec),以了解更多关于HTTPS及网站安全的资讯:

https://www.infosec.gov.hk


要将网站设定为HTTPS,学校需取得伺服器数码证书。学校可参考以下政府资讯科技总监办公室网页所提供有关香港的认可核证机关的资讯:

https://www.ogcio.gov.hk/tc/our_work/regulation/eto/ordinance/ca_in_hk/


学校应采取必要措施保护其资讯系统及网站,包括为应用程式安装最新保安修补程式,所有敏感资料在存储时都必须加密,如透过不可信任的通信网络(例如互联网)传输敏感资料时都必须加密,以及应采用适当的存取控制等。学校可参考以下政府资讯安全网站,以进一步取得相关资讯:

https://www.infosec.gov.hk/tc/best-practices/business/securing-web-application


为加强学校对资讯及网络安全问题的关注与认识,我们将于2018年6月2日举办「资讯科技教育电子安全系列:学校网站凭证保护、保安风险及网络安全座谈会」(课程编号:EI0020180236)。请学校鼓励相关教师及技术支援人员(TSS)报名参加,网址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020180236&lang=zh

(15/11/2017) 加强学校资讯保安与数据保护简介会 (只有英文版本)

有关详情,请浏览英文版网页

(14/11/2017) 注意勒索软件透过感染远端桌面服务作攻击

我们留意到香港最近出现有关Crysis/Dharma勒索软件透过远端桌面服务入侵的个案,导致资料被加密及无法存取。技术支援人员应检查及采取以下保安措施,以防御勒索软件入侵学校电脑:

 

(a) 阻止从互联网连接远端桌面服务。若互联网的远程接达是无可避免,应额外加强防护(如虚拟私有网络及多重认证登入);

(b) 限制于电脑使用远端桌面服务;

(c) 采用最低特权原则使帐户远程接达电脑。如非必要,不要授予管理权限;

(d) 使用严格的密码及定期更改密码;

(e) 执行帐户封锁政策,以封锁多次试图登入失败的帐户;

(f) 限制特定IP位址接达有远端桌面服务的电脑;及

(g) 限定远端连接的使用时间。

 

参考:

保护好远端桌面服务以防勒索软件来袭!

https://www.hkcert.org/my_url/zh/blog/17110901

 

CrySIS/Dharma 的变种 .arena 勒索软件加密受害者数据

https://www.hkcert.org/my_url/zh/alert/17102401

(14/11/2017) 提防勒索软件"Bad Rabbit"散播

一款新型的变种勒索软件 "Bad Rabbit" ,透过已被盗用的网站散播,欺骗使用者下载及安装一个看似正当的恶意程式入侵电脑。它运用相同于PetrWrap的技术(即利用正当的WMI服务),散播至其他使用同一网络并存在漏洞的电脑。建议用户/管理员检查并采取以下预防措施,以保护学校的电脑免受勒索软件攻击:

 

1. 为了保护你的电脑免受勒索软件攻击,每个电脑使用者都应采取以下措施 :

(a) 经常备份重要数据,并切断备份数据与电脑的连接 ;

(b) 使用严格的密码及定期更改密码 ;

(c) 不要打开任何可疑的电子邮件,附件和超链接 ;

(d) 避免访问可疑网站或从中下载任何文件 ; 及

(e) 检查并保持更新抗电脑恶意程式软件和其识别码。

 

2. 对于网络/ 系统管理员,建议采取以下预防措施 :

(a) 如果用户不需要WMI服务,请在电脑上停止使用此项服务 ;

(b) 如果没有连接必要,应封锁来自互联网的RDP协议接口 ; 否则,必须为连接加强保护,例如使用VPN和多重身份验证;

(c) 确保及时修补已知的电脑系统漏洞; 及

(d) 避免给予用户管理员权限。

 

3. 如果电脑受到感染,用户应立即采取以下措施 :

(a) 立即切断电脑连接的网线,以免影响网路磁碟机和其他伺服系统 ; 及

(b) 关闭电脑以阻止勒索软件加密更多文件。

 

请参考香港电脑保安事故协调中心的保安资讯(https://www.hkcert.org/my_url/zh/blog/17102501),以采取防御网络感染及资料损失的措施。

(19/10/2017)  WiFi Protected Access II (WPA2) 多个漏洞 (KRACK)

在 WiFi Protected Access II (WPA2) 发现多个漏洞,可允许攻击者于目标装置上进行 key reinstallation 攻击 (KRACK)。攻击者可将无线连接内的数据解密,甚至进行资料篡改。

有关详情,请浏览香港电脑保安事故协调中心 (HKCERT) 网页: https://www.hkcert.org/my_url/zh/alert/17101701

(28/06/2017)  小心Petwrap / NotPetya 勒索软件传播

请学校关注以下由香港电脑保安事故协调中心 (HKCERT) 发出的资讯:

一个被称为Petwrap / Petrwrap / Petya / NotPetya / Nyetya的勒索软件变种正在互联网散布,透过加密受害者的档案进行勒索,影响海外多个地区。该勒索软件有不同的名称,因为不同的专家对它是否直接和另一勒索软件 Petya有直接关系有分歧。

该勒索软件可以通过网络钓鱼邮件或内联网传播。

受感染的电脑会用两个方法攻击内联网的其他电脑,它会像WannaCry一样使用EternalBlue程式攻击未安装SMB修补程式(MS17-010)的电脑,它也会尝试迫使它有管理权限的电脑安装恶意软件。

HKCERT提醒用采取防范措施,以防止受感染及损失数据,协调中心已发布了有关勒索软件的警报,请参阅以下网址:https://www.hkcert.org/my_url/zh/alert/17062801

(16/5/2017) 如何透过 Windows Update 取得更新

有关详情,请浏览 https://support.microsoft.com/zh-hk/help/3067639/how-to-get-an-update-through-windows-update

(15/05/2017) 处理勒索软件及2017年5月17日相关讲座 (只有英文版本)

有关详情,请浏览英文版网页

(13/05/2016) 保护流动电脑装置免受勒索软件攻击

有关详情,请浏览英文版网页

(13/05/2016)  保护网络界面系统以防未获授权的用户登入

一个系统的管理界面是入侵者惯常攻击的地方,入侵者意图获取管理权限以取得目标系统的全权控制。因此,在网上显示管理界面具有风险。所有网络界面系统管理员应采取行动保护系统,以防未获授权的用户登入。有关建议行动如下:

 

(a) 尽量减少于网上显示管理界面

相比起经由可靠的内部网络及地方控制台管理,以互联网远程管理的风险一般较高。有些管理界面可能被预设配置启用,管理员应:

  • 测试管理界面可否从互联网登入;以及
  • 如无需要,禁止管理界面经由互联网登入。

 

(b) 按运作需要提高管理界面的保护

如果基于运作需要,有理由支持允许网上登入的管理界面,管理员应依照建议提高登入保护:

  • 开启虚拟私人网络(VPN),例如以SSL-VPN登入管理界面;
  • 执行牢固的密码原则,例如注意密码复杂性、重试后登出、及密码时效,甚或采用双重认证,以防暴力密码攻击;
  • 限制只有特定的主机网际协定位址(IP addresses)可以登入管理界面,及设登入时限;
  • 重新命名或取消管理界面系统的预设用户;
  • 执行最少权限原则和职责划分,以及
  • 定期监察管理用户的登入和用户活动。

各位应谘询及联络学校操作的系统技术支援,以检查有关系统及采取所需措施,适当地加强对管理界面的保护。

(14/04/2016) 紧急更新,以修正 Adobe Flash Player 的多项漏洞

根据政府资讯科技总监办公室的通知,有报告指 Adobe Flash Player 的保安漏洞被利用作勒索软件的传播。请确保安装在桌面电脑和手提电脑的 Adobe Flash Player 及其他软件,特别是防毒软件,均更新了最新版本。你可以到 Flash Player 的官方网页(https://helpx.adobe.com/flash-player.html),并按下上述连结中的第一步「立即检查」按钮,以检视安装在电脑的Adobe Flash Player 是否最新版本。如否,请按照第二步的指示下载最新版的 Flash Player。

(12/04/2016)  处理勒索软件

近日,经电邮入侵的勒索软件引起公众对学校电子安全的关注。开启虚假电邮的附件或连结,可使用户的工作间感染勒索软件程式,以致加密其电邮文件及其他拥有管理权限的分享档案。入侵者将勒索赎款,以提供解密文件的钥匙。欠缺解密钥匙的用户将不能阅览或开启加密档案,而挽救方法是透过离线备份还原文件。鉴于现行的防毒软件未必能够检测相关入侵,防范至为重要。为帮助学校处理一般的保安问题,资讯科技育组编制了「学校资讯科技保安建议实践内容 」。有关文件已上载至资讯科技育组网站(http://www.edb.gov.hk/ited/wifi900) 以供参阅。

 

就最近勒索软件的情况,学校应采取以下建议措施:

(a) 定期为重要资料备份,及确保备份资料并未连接电脑系统;

(b) 在文件、试算表及其他办公室应用程式中,预设禁用巨集功能;

(c) 不要打开可疑电邮、附件及连结;

(d) 避免浏览可疑网站或从中下载任何档案;

(e) 检查及保持恶意程式清除软件为最新版本;

(f) 为正在使用的软件安装最新的修补程式;

(g) 不要在电脑连接未授权的电脑装置,包括个人的抽取式储存媒体;以及

 

如遇上怀疑感染的情况:

(a) 截断电脑的网线,以防影响网络驱动器及其他电脑;

(b) 关掉电脑,以阻止勒索软件加密更多档案;

(c) 于找出问题前,记下曾经使用的程式、档案、电邮及网站;以及

(d) 将情况报告至有关部门或机构,如校内资讯及通讯科技员、香港电脑保安事故协调中心、香港警务处等。