跳到主要內容 跳至搜尋
列印本文

學校資訊保安

 (08/05/2020) 共建安全網絡2020「疫情下的網絡安全挑戰」網上研討會
 

本網上研討會由香港電腦保安事故協調中心、政府資訊科技總監辦公室及香港警務處合辦。為了防止冠狀病毒的傳播,政府、企業和學校等都紛紛採用遠程辦公及學習。是次網上研討會會邀請多數位資訊保安專家,就預防遠程辦公及學習的相關網絡風險,分享他們的經驗和建議。上述網上研討會將於2020年5月8日下午2時30分舉行,詳情請參閱附件或瀏覽以下網頁:https://www.hkcert.org/my_url/zh/event/20050801  ,亦可填妥登記表格(下載表格)傳真至 2190 9784 或電郵至 event@hkcert.org

 

日期  :  2020年5月8日 (星期五)
時間  :   下午2:30 - 下午5:30
地點  :   網上研討會 (Webinar) – 參加者需自備可連接上網的電子設備「如:桌上電腦、手提電腦、手機等」

 

 (13/01/2020) 資訊科技教育電子安全系列:學校網絡安全與防護 [EI0020190520]
 

本研討會旨在加強學校對網絡安全的關注及定期評估保安漏洞的重要。

 

日期  :  2020年1月13日 (星期一)
時間  :   上午9:30 - 中午12:00
地點  :   九龍塘沙福道 19 號教育局九龍塘教育服務中心西座 3 樓W301室 (九龍塘港鐵站 E 出口)

 

講者簡報:

香港電訊有限公司 (HKT) 簡報English Version OnlyPDF

電子學習聯盟 (eLC) 簡報English Version OnlyPDF

香港個人資料私隱專員公署 (PCPD) 簡報

思科系統(香港)有限公司 (CISCO) 簡報English Version OnlyPDF

香港互聯網註冊管理有限公司 (HKIRC) 簡報English Version OnlyPDF

香港電腦保安事故協調中心 (HKCERT) 簡報English Version OnlyPDF

惠普香港有限公司 (HP) 簡報English Version OnlyPDF

 

 (09/12/2019) 資訊科技教育電子安全系列:加強學校資訊保安管理及事故應變簡介會 [EI0020190418]
 

是次簡介會旨在加強學校對資訊保安管理及事故應變的關注與認識。

 

日期  :  2019年12月9日 (星期一)
時間  :   下午 2:00 - 下午5:00
地點  :   九龍塘沙福道 19 號教育局九龍塘教育服務中心西座四樓 WB (九龍塘港鐵站 E 出口)

 

講者簡報:

教育局資訊科技教育組 (EDB) 簡報English Version OnlyPDF

香港電腦保安事故協調中心 (HKCERT) 簡報English Version OnlyPDF

香港電腦教育學會 (HKACE) 簡報English Version OnlyPDF

資訊科技教育領袖協會 (AiTLE) 簡報English Version OnlyPDF

香港教育城 (HKEdCity) 簡報English Version OnlyPDF

 

 (25/09/2019) 資訊科技教育電子安全系列:加強學校資訊保安管理及事故應變簡介會 [EI0020190333]
 

此活動旨在加強學校對資訊保安管理及事故應變的關注與認識。 

 

日期  :  2019年9月25日 (星期三)
時間  :   下午2:30 - 下午5:30
地點  :   九龍塘沙福道 19 號教育局九龍塘教育服務中心西座平台WP01室 (九龍塘港鐵站 E 出口)

 

講者簡報:

香港電腦保安事故協調中心 (HKCERT) 簡報English Version OnlyPDF

香港電腦教育學會 (HKACE) 簡報English Version OnlyPDF

資訊科技教育領袖協會 (AiTLE) 簡報English Version OnlyPDF

香港教育城 (HKEdCity) 簡報English Version OnlyPDF

教育局資訊科技教育組 (EDB) 簡報English Version OnlyPDF

 

   
 (24/09/2019) 學校資訊保安建議措施(2019年9月修訂版)
 

本文件旨在供學校參考,以助學校在推行電子學習時保護其資料及資訊科技資產。學校有責任採取適當的資訊科技保安措施,以保護學校的資訊科技系統和數據。本文件為資訊科技保安提出建議做法,以供學校參考。學校可因應各自需要,採取適合其校情的做法。本文件所建議的做法並非詳盡無遺。學校可參考其他資訊科技保安措施, 如本文件的第十二章「資訊科技保安的參考資料」,以保護資訊科技資產。

 

學校資訊保安建議措施 (2019年9月修訂版)

   
 (08/04/2019) 共建安全網絡2019 「網絡攻擊花樣多 保護數據靠你我」海報設計比賽 [教育局通函第 071/2019 號]
 

教育局資訊科技教育組發出有關共建安全網絡2019 「網絡攻擊花樣多 保護數據靠你我」海報設計比賽 教育局通函 [教育局通函第 071/2019 號]

本通函旨在通知各中學及小學有關共建安全網絡2019「網絡攻擊花樣多 保護數據靠你我」海報設計比賽的事宜,並邀請各校的師生參與相關活動。

   
 (22/03/2019) 共建安全網絡2019「向釣魚詐騙說不!」研討會
 

共建安全網絡2019「向釣魚詐騙說不!」研討會由香港電腦保安事故協調中心、政府資訊科技總監辦公室及香港警務處合辦。近年網絡詐騙及個人資料洩露事件有上升趨勢,要避免成為網絡攻擊的受害者,了解如何保護個人私隱及數據非常重要。是次研討會會邀請多數位資訊保安專家,分享他們在這方面的經驗和建議,詳情請參閱附件或瀏覽以下網頁:https://www.hkcert.org/my_url/zh/event/19050301

 

日期  :  2019年5月3日(星期五 )
時間  :   下午2:30 - 下午5:30
地點  :   香港銅鑼灣高士威道66號香港中央圖書館 演講廳
參加對象  :   中小企、學校、非政府機構、資訊科技專業人員、一般市民
語言  :   粵語
費用  :   費用全免(須預先登記)

 

下載研討會PDFPDF
   
 (15/01/2019) 資訊科技教育電子安全系列:加強學校資訊及網絡保安簡介會 [EI0020180441]
 

本講座旨在加強學校對資訊及網絡保安事宜的關注與認識,有關講座詳情:

 

日期  :  2019年1月15日(星期二)
時間  :   上午9:30 - 中午12:30
地點  :   九龍塘沙福道19號教育局九龍塘教育服務中心西座四樓演講廳

 

講者簡報:

資訊科技教育領袖協會 (AiTLE) 簡報)PDF

香港聖公會何明華會督中學 簡報English Version OnlyPDF

香港電腦保安事故協調中心 (HKCERT) 簡報)English Version OnlyPDF

香港警務處 (HKPF)*

教育局資訊科技教育組 (EDB) 簡報English Version OnlyPDF

 

*HKPF 未能提供講座簡報

   
 (24/09/2018) 網絡安全運動 – 智能裝置保安 [教育局通函第 164/2018 號]
 

教育局資訊科技教育組發出有關「網絡安全運動 – 智能裝置保安」教育局通函 [教育局通函第 164/2018 號]

本通函旨在通知各學校校長有關香港警務處網絡安全及科技罪案調查科舉辦的「網絡安全運動– 智能裝置保安」及派發相關海報及單張的事宜。

 

網絡安全運動 - 香港警務處網頁

   
 (20/06/2018) 共建安全網絡2018「明辨真假 網騙不怕」宣傳短片創作比賽 [教育局通函第 101/2018 號]
 

教育局資訊科技教育組發出有關「共建安全網絡2018「明辨真假 網騙不怕」宣傳短片創作比賽」教育局通函 [教育局通函第 101/2018 號]

本通函旨在通知各中學及小學有關共建安全網絡2018 「明辨真假 網騙不怕」宣傳短片創作比賽的事宜,並邀請各校的師生參與相關活動。

   
 (05/06/2018) 香港警務處網絡安全及科技罪案調查科「拒絕勒索軟件」計劃
 

「拒絕勒索軟件」計劃主頁

香港警務處「拒絕勒索軟件」 計劃介紹網頁 及 計劃宣傳小冊子

   
 (02/06/2018) 2018年6月2日舉辦資訊科技教育電子安全系列:學校網站憑證保護、保安風險及網絡安全座談會 [EI0020180236]
 

本講座旨在提高參加者在關注與認識資訊及網絡安全事宜。有關講座詳情:

日期  :  2018年6月2日(星期六)
時間  :   上午9:30 - 中午12:30
地點  :   九龍塘沙福道19號教育局九龍塘教育服務中心西座四樓演講廳
   
 

講者簡報

*HKPF 及 HKITF 未能提供講座簡報

   
 (28/05/2018) 網絡安全運動(第二階段) [教育局通函第 092/2018 號]
 

教育局資訊科技教育組發出有關「網絡安全運動(第二階段)」教育局通函 [教育局通函第 092/2018 號]

本通函旨在通知各學校校長有 關香港警務處網絡安全及科技罪案調查科舉辦的「網絡安全運動(第二階段)」及派發相關海報及單張的事宜。

   
 (17/05/2018) 網站安全參考資料
 

1) 安全中心 - 「保護你的網站」 (提供有用資訊,了解如何保護你的網站)

2) HTTPS與網站安全 (宣傳單張)

3) 網站保安勿輕率 防範措施要做足 (宣傳單張)

更多有關網絡安全資訊站及其服務,以及參與政府資訊科技總監辦公室「學校探訪計劃」,詳情請瀏覽網址:https://www.cybersecurity.hk/tc/school-visit.php

   
 (14/05/2018) HTTPS 網站相關資訊保安提示
 

谷歌(Google)宣布,隨著Chrome 瀏覽器68版本於2018年7月發布, Chrome瀏覽器會將所有HTTP網站標記為「不安全」。因此,學校可考慮將其網站或網絡應用程式(特別是面向互聯網的應用程式)適時設定為HTTPS(安全連線)網站,以避免引起學生、家長、媒體及公眾人士等不必要的疑慮及查詢。有關谷歌的公告,可參閱以下網址:https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html(只有英文版本)

   
  學校可參考以下政府資訊安全網站(InfoSec),以了解更多關於HTTPS及網站安全的資訊:

https://www.infosec.gov.hk/tc_chi/promotion/files/leaflet-https_tc.pdf

  要將網站設定為HTTPS,學校需取得伺服器數碼證書。學校可參考以下政府資訊科技總監辦公室網頁所提供有關香港的認可核證機關的資訊:

https://www.ogcio.gov.hk/tc/our_work/regulation/eto/ordinance/ca_in_hk/

   
  學校應採取必要措施保護其資訊系統及網站,包括為應用程式安裝最新保安修補程式,所有敏感資料在存儲時都必須加密,如透過不可信任的通信網絡(例如互聯網)傳輸敏感資料時都必須加密,以及應採用適當的存取控制等。學校可參考以下政府資訊安全網站,以進一步取得相關資訊:

https://www.infosec.gov.hk/tc_chi/business/other_sywa.html

   
  為加強學校對資訊及網絡安全問題的關注與認識,我們將於2018年6月2日舉辦「資訊科技教育電子安全系列:學校網站憑證保護、保安風險及網絡安全座談會」(課程編號:EI0020180236)。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下:

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020180236&lang=zh

   
 (15/11/2017) 加強學校資訊保安與數據保護簡介會 (只有英文版本)
  有關詳情,請瀏覽英文版網頁
   
 (14/11/2017) 注意勒索軟件透過感染遠端桌面服務作攻擊
 

我們留意到香港最近出現有關Crysis/Dharma勒索軟件透過遠端桌面服務入侵的個案,導致資料被加密及無法存取。技術支援人員應檢查及採取以下保安措施,以防禦勒索軟件入侵學校電腦:

 

(a) 阻止從互聯網連接遠端桌面服務。若互聯網的遠程接達是無可避免,應額外加強防護(如虛擬私有網絡及多重認證登入);

(b) 限制於電腦使用遠端桌面服務;

(c) 採用最低特權原則使帳戶遠程接達電腦。如非必要,不要授予管理權限;

(d) 使用嚴格的密碼及定期更改密碼;

(e) 執行帳戶封鎖政策,以封鎖多次試圖登入失敗的帳戶;

(f) 限制特定IP位址接達有遠端桌面服務的電腦;及

(g) 限定遠端連接的使用時間。

 

參考:

保護好遠端桌面服務以防勒索軟件來襲!

https://www.hkcert.org/my_url/zh/blog/17110901

 

CrySIS/Dharma 的變種 .arena 勒索軟件加密受害者數據

https://www.hkcert.org/my_url/zh/alert/17102401

   
 (14/11/2017) 提防勒索軟件”Bad Rabbit”散播
 

一款新型的變種勒索軟件 ”Bad Rabbit” ,透過已被盜用的網站散播,欺騙使用者下載及安裝一個看似正當的惡意程式入侵電腦。它運用相同於PetrWrap的技術(即利用正當的WMI服務),散播至其他使用同一網絡並存在漏洞的電腦。建議用戶/管理員檢查並採取以下預防措施,以保護學校的電腦免受勒索軟件攻擊:

 

1. 為了保護你的電腦免受勒索軟件攻擊,每個電腦使用者都應採取以下措施 :

(a) 經常備份重要數據,並切斷備份數據與電腦的連接 ;

(b) 使用嚴格的密碼及定期更改密碼 ;

(c) 不要打開任何可疑的電子郵件,附件和超鏈接 ;

(d) 避免訪問可疑網站或從中下載任何文件 ; 及

(e) 檢查並保持更新抗電腦惡意程式軟件和其識別碼。

 

2. 對於網絡/ 系統管理員,建議採取以下預防措施 :

(a) 如果用戶不需要WMI服務,請在電腦上停止使用此項服務 ;

(b) 如果沒有連接必要,應封鎖來自互聯網的RDP協議接口 ; 否則,必須為連接加強保護,例如使用VPN和多重身份驗證;

(c) 確保及時修補已知的電腦系統漏洞; 及

(d) 避免給予用戶管理員權限。

 

3. 如果電腦受到感染,用戶應立即採取以下措施 :

(a) 立即切斷電腦連接的網線,以免影響網路磁碟機和其他伺服系統 ; 及

(b) 關閉電腦以阻止勒索軟件加密更多文件。

 

請參考香港電腦保安事故協調中心的保安資訊(https://www.hkcert.org/my_url/zh/blog/17102501),以採取防禦網絡感染及資料損失的措施。

   
 (19/10/2017)  WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
  在 WiFi Protected Access II (WPA2) 發現多個漏洞,可允許攻擊者於目標裝置上進行 key reinstallation 攻擊 (KRACK)。攻擊者可將無線連接內的數據解密,甚至進行資料篡改。

 

有關詳情,請瀏覽香港電腦保安事故協調中心 (HKCERT) 網頁: https://www.hkcert.org/my_url/zh/alert/17101701
   
 (28/06/2017)  小心Petwrap / NotPetya 勒索軟件傳播
  請學校關注以下由香港電腦保安事故協調中心 (HKCERT) 發出的資訊:

 

一個被稱為Petwrap / Petrwrap / Petya / NotPetya / Nyetya的勒索軟件變種正在互聯網散佈,透過加密受害者的檔案進行勒索,影響海外多個地區。該勒索軟件有不同的名稱,因為不同的專家對它是否直接和另一勒索軟件 Petya有直接關係有分歧。

 

該勒索軟件可以通過網絡釣魚郵件或內聯網傳播。

 

受感染的電腦會用兩個方法攻擊內聯網的其他電腦,它會像WannaCry一樣使用EternalBlue程式攻擊未安裝SMB修補程式(MS17-010)的電腦,它也會嘗試迫使它有管理權限的電腦安裝惡意軟件。

 

HKCERT提醒用採取防範措施,以防止受感染及損失數據,協調中心已發布了有關勒索軟件的警報,請參閱以下網址:https://www.hkcert.org/my_url/zh/alert/17062801
   
 (16/5/2017) 如何透過 Windows Update 取得更新
  有關詳情,請瀏覽 https://support.microsoft.com/zh-hk/help/3067639/how-to-get-an-update-through-windows-update
   
 (15/05/2017) 處理勒索軟件及2017年5月17日相關講座 (只有英文版本)
  有關詳情,請瀏覽英文版網頁
   
 (20/02/2017) 政府資訊科技總監辦公室資訊圖表
  資訊圖表下載:「提防遭受勒索軟件感染」及「家居網絡安全有辦法」
   
 (13/05/2016) 保護流動電腦裝置免受勒索軟件攻擊
  有關詳情,請瀏覽英文版網頁
   
 (13/05/2016)  保護網絡界面系統以防未獲授權的用戶登入

 

一個系統的管理界面是入侵者慣常攻擊的地方,入侵者意圖獲取管理權限以取得目標系統的全權控制。因此,在網上顯示管理界面具有風險。所有網絡界面系統管理員應採取行動保護系統,以防未獲授權的用戶登入。有關建議行動如下:

 

(a) 儘量減少於網上顯示管理界面

相比起經由可靠的內部網絡及地方控制台管理,以互聯網遠程管理的風險一般較高。有些管理界面可能被預設配置啟用,管理員應:

•測試管理界面可否從互聯網登入;以及

•如無需要,禁止管理界面經由互聯網登入。

 

(b) 按運作需要提高管理界面的保護

如果基於運作需要,有理由支持允許網上登入的管理界面,管理員應依照建議提高登入保護:

•開啟虛擬私人網絡(VPN),例如以SSL-VPN登入管理界面;

•執行牢固的密碼原則,例如注意密碼複雜性、重試後登出、及密碼時效,甚或採用雙重認證,以防暴力密碼攻擊;

•限制只有特定的主機網際協定位址(IP addresses)可以登入管理界面,及設登入時限;

•重新命名或取消管理界面系統的預設用戶;

•執行最少權限原則和職責劃分,以及

•定期監察管理用戶的登入和用戶活動。

 

各位應諮詢及聯絡學校操作的系統技術支援,以檢查有關系統及採取所需措施,適當地加強對管理界面的保護。

   
 (14/04/2016) 緊急更新,以修正 Adobe Flash Player 的多項漏洞

 

根據政府資訊科技總監辦公室的通知,有報告指 Adobe Flash Player 的保安漏洞被利用作勒索軟件的傳播。請確保安裝在桌面電腦和手提電腦的 Adobe Flash Player 及其他軟件,特別是防毒軟件,均更新了最新版本。你可以到 Flash Player 的官方網頁(https://helpx.adobe.com/flash-player.html),並按下上述連結中的第一步「立即檢查」按鈕,以檢視安裝在電腦的Adobe Flash Player 是否最新版本。如否,請按照第二步的指示下載最新版的 Flash Player。

   
 (12/04/2016)  處理勒索軟件

 

近日,經電郵入侵的勒索軟件引起公眾對學校電子安全的關注。開啟虛假電郵的附件或連結,可使用戶的工作間感染勒索軟件程式,以致加密其電郵文件及其他擁有管理權限的分享檔案。入侵者將勒索贖款,以提供解密文件的鑰匙。欠缺解密鑰匙的用戶將不能閱覽或開啟加密檔案,而挽救方法是透過離線備份還原文件。鑑於現行的防毒軟件未必能夠檢測相關入侵,防範至為重要。為幫助學校處理一般的保安問題,資訊科技育組編製了「學校資訊科技保安建議實踐內容 」。有關文件已上載至資訊科技育組網站(http://www.edb.gov.hk/ited/wifi900) 以供參閱。

 

就最近勒索軟件的情況,學校應採取以下建議措施:

(a) 定期為重要資料備份,及確保備份資料並未連接電腦系統;

(b) 在文件、試算表及其他辦公室應用程式中,預設禁用巨集功能;

(c) 不要打開可疑電郵、附件及連結;

(d) 避免瀏覽可疑網站或從中下載任何檔案;

(e) 檢查及保持惡意程式清除軟件為最新版本;

(f) 為正在使用的軟件安裝最新的修補程式;

(g) 不要在電腦連接未授權的電腦裝置,包括個人的抽取式儲存媒體;以及

 

如遇上懷疑感染的情況:

(a) 截斷電腦的網線,以防影響網絡驅動器及其他電腦;

(b) 關掉電腦,以阻止勒索軟件加密更多檔案;

(c) 於找出問題前,記下曾經使用的程式、檔案、電郵及網站;以及

(d) 將情況報告至有關部門或機構,如校內資訊及通訊科技員、香港電腦保安事故協調中心、香港警務處等。

修訂日期: 2020年3月31日
IPv6 電腦器材可瀏覽本網站遵守2A級無障礙圖示,萬維網聯盟(W3C)- 無障礙網頁倡議(WAI) Web Content Accessibility Guidelines 2.0符合超文本標示語言(HTML)4.01嚴格版