| (11/04/2024) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護-學校流動裝置管理系統 [EI0020240261] 新 |
|---|
本課程旨在加強學員對不同流動裝置管理系統的理解,並讓他們具備相關技術和知識,以有效地在學校提供技術支援。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240261&lang=zh |
| (19/03/2024) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護-學校活動目錄(AD)的管理(進階程度) [EI0020240214] 新 |
|---|
本課程旨在加強學員對活動目錄的進階理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240214&lang=zh |
| (07/03/2024) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護-學校活動目錄(AD)的管理(基礎程度) [EI0020240213] |
|---|
本課程旨在加強學員對活動目錄的基礎理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020240213&lang=zh |
| (01/02/2024) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護-學校網頁伺服器及網頁的管理 [EI0020230587] |
|---|
本課程旨在加強學員對學校網頁伺服器及網頁管理的理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230587&lang=zh |
| (18/01/2024) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護-檔案和操作系統的備份和還原 [EI0020230588] |
|---|
本課程旨在加強學員對檔案和操作系統的備份和還原的認識,並裝備他們相關的技術和知識,以有效地在學校提供有關技術支援。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230588&lang=zh |
| (11/12/2023) STEAM 教育學與教和評估系列:網絡攻防與科技罪案資訊多面睇(網上) [CSD020230587] |
|---|
是次研討會旨在通過向教師介紹網絡攻擊及防範方式、分享科技罪案事例及相關教學資源,以提升參加者的資訊保安意識,並為他們提供防範網絡攻擊的策略,同時加強支援教師培養學生正確使用互聯網的態度,避免網絡陷阱。 https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=CSD020230587&lang=zh |
| (05/12/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校系統保安 [EI0020230530] |
|---|
本課程旨在加強學員對學校系統安全的理解,並裝備他們相關的技術和知識,以有效地在學校提供有關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230530&lang=zh |
| (24/11/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校電腦網絡 [EI0020230512] |
|---|
本課程旨在加強學員對學校電腦網絡的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230512&lang=zh |
| (9/11/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統 [EI0020230511] |
|---|
本課程旨在加強學員對不同學習管理系統的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230511&lang=zh |
| (12/07/2023-09/08/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 檔案和操作系統的備份和還原(網上自學課程)[EI0020230424] |
|---|
本課程旨在加強學員對檔案和操作系統的備份和還原的認識,並裝備他們相關的技術和知識,以有效地在學校提供有關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230424&lang=zh |
| (12/07/2023-09/08/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄(AD)的管理(進階程度)[EI0020230423] |
|---|
本課程旨在加強學員對活動目錄的進階理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230423&lang=zh |
| (12/07/2023-09/08/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校系統保安(網上自學課程)[EI0020230422] |
|---|
本課程旨在加強學員對學校系統安全的理解,並裝備他們相關的技術和知識,以有效地在學校提供有關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230422&lang=zh |
| (27/06/2023-25/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校電腦網絡(網上自學課程)[EI0020230408] |
|---|
本課程旨在加強學員對學校電腦網絡的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230408&lang=zh |
| (27/06/2023-25/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校網頁伺服器及網頁的管理(網上自學課程)[EI0020230409] |
|---|
本課程旨在加強學員對學校網頁伺服器及網頁管理的理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230409&lang=zh |
| (27/06/2023-25/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄(AD)的管理(基礎程度)(網上自學課程)[EI0020230410] |
|---|
本課程旨在加強學員對活動目錄的基礎理解,並讓他們具備有關技術和知識,以有效地在學校提供相關技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230410&lang=zh |
| (14/06/2023-12/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統 (1) (網上自學課程)[EI0020230381] |
|---|
本課程旨在加強學員對不同學習管理系統的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230381&lang=zh |
(14/06/2023-12/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統 (2) (網上自學課程)[EI0020230380] |
|---|
本課程旨在加強學員對不同學習管理系統的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230380&lang=zh |
| (14/06/2023-12/07/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校流動裝置管理系統(網上自學課程)[EI0020230382] |
|---|
本課程旨在加強學員對不同流動裝置管理系統的理解,並讓他們具備相關技術和知識,以有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230382&lang=zh |
| (02/05/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 檔案和操作系統的備份和還原 [EI0020230300] |
|---|
本課程旨在加強學員對檔案和操作系統的備份和還原的認識,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230300&lang=zh |
| (27/04/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校流動裝置管理系統 [EI0020230275] |
|---|
本課程旨在加強學員對不同流動裝置管理系統的理解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230275&lang=zh |
| (25/04/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄(AD)的管理 [EI0020230233](進階程度) |
|---|
本課程旨在加強學員對活動目錄的進階理解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230233&lang=zh |
| (27/03/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校系統保安 [EI0020230273] |
|---|
本課程旨在加強學員對學校系統安全的理解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230273&lang=zh |
| (21/03/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄(AD)的管理(基礎程度)[EI0020230232] |
|---|
本課程旨在加強學員對活動目錄的基礎理解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230232&lang=zh |
| (10/03/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校網頁伺服器及網頁的管理 [EI0020230237] |
|---|
本課程旨在加強學員對學校網頁伺服器及網頁管理的理解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230237&lang=zh |
| (24/02/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學校電腦網絡 [EI0020230206] |
|---|
本課程旨在加強學員對學校電腦網絡的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020230206&lang=zh |
| (11/01/2023) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統 (2) [EI0020220512] 新 |
|---|
本課程旨在加強學員對不同學習管理系統的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220512&lang=zh |
| (16/12/2022) 資訊科技教育科技系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統 (1) [EI0020220476] 新 |
|---|
本課程旨在加強學員對不同學習管理系統的了解,以使他們具備相關技術和知識,有效地為學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220476&lang=zh |
| (13/07/2022-10/08/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄 (AD) 的管理(基礎程度)(網上自學課程)[EI0020220356] |
|---|
本課程旨在加強學員對活動目錄的基礎理解,讓他們具備相關技術和知識,以有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220356&lang=zh |
| (13/07/2022-10/08/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學校活動目錄 (AD) 的管理(進階程度)(網上自學課程)[EI0020220357] |
|---|
本課程旨在加強學員對活動目錄的進階理解,讓他們具備相關技術和知識,以有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220357&lang=zh |
| (13/07/2022-10/08/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 檔案和操作系統的備份和還原(網上自學課程)[EI0020220358] |
|---|
本課程旨在加強學員對檔案和操作系統的備份和還原的認識,讓他們具備相關技術和知識,以有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220358&lang=zh |
| (13/07/2022-10/08/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學校系統保安(網上自學課程)[EI0020220359] |
|---|
本課程旨在加強學員對學校系統安全的認識,讓他們具備相關技術和知識,以有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220359&lang=zh |
| (29/06/2022-27/07/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 網頁伺服器及網頁的管理(網上自學課程)[EI0020220276] |
|---|
本課程旨在加強學員對學校網頁伺服器及網頁管理的理解,以使他們具備相關技術和知識,有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220276&lang=zh |
(29/06/2022-27/07/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學校電腦網絡(網上自學課程)[EI0020220275] 新 |
|---|
本課程旨在加強學員對學校電腦網絡的認識,以使他們具備相關技術和知識,有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220275&lang=zh |
| (15/06/2022-13/07/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學校流動裝置管理系統(網上自學課程)[EI0020220272] |
|---|
本課程旨在加強學員對不同流動裝置管理系統的認識,以使他們具備相關的技術和知識,有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220272&lang=zh |
| (15/06/2022-13/07/2022) 資訊科技教育電子安全系列:學校資訊科技設施的管理、保安及維護 ─ 學習管理系統(網上自學課程)[EI0020220273] |
|---|
本課程旨在加強學員對不同學習管理系統的理解,以使他們具備相關技術和知識,有效地在學校提供技術支援。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020220273&lang=zh |
| (20/05/2022) 共建安全網絡2022「網絡安全 輕鬆實踐」網上研討會 |
|---|
在數碼年代,大部份市民每天都會接觸到網上世界,有機會墮入網上陷阱,引致損失。香港電腦保安事故協調中心(HKCERT)、政府資訊科技總監辦公室(OGCIO)與香港警務處(HKPF)合辦共建安全網絡2022 「 網絡安全 輕鬆實踐 」 網上研討會,探討如何輕鬆安全上網和防範網絡攻擊。是次網上研討會邀請了數位資訊保安專家,分享他們在這方面的經驗和建議。 活動資訊如下:
|
| (05/05/2022) 共建安全網絡2022「資訊勿亂放 真偽要認清」文件夾設計比賽 [教育局通函第 84/2022 號] |
|---|
教育局資訊科技教育組發出有關共建安全網絡2022「資訊勿亂放 真偽要認清」文件夾設計比賽 [教育局通函第 84/2022號] 本通函旨在通知各中學及小學有關共建安全網絡2022「資訊勿亂放 真偽要認清」文件夾設計比賽的事宜,並邀請各校的師生參與相關活動。 |
| (07/07/2021) 資訊科技教育電子安全系列:學校網絡安全與防護 網上研討會 EI0020210384 |
|---|
| 本網上研討會旨在加強學校對網絡安全的關注及定期評估保安漏洞的重要。 日期 : 2021年07月07日(星期三) 時間 : 上午9:30 - 上午11:00 講者 : 電子學習聯盟會長范健文先生、天主教慈幼會伍少梅中學校長李建文先生、拔萃男書院資訊科技部區偉麟先生、香港電訊有限公司代表 對象 : 所有中、小學校長、教師及技術支援人員 地點 : 網上研討會 (Webinar) – 參加者需自備可連接上網的電子設備 (如:桌上電腦、手提電腦、手機等) 講者簡報: 拔萃男書院簡報   香港電訊有限公司 (HKT) 簡報 電子學習聯盟 (eLC) 簡報 |
| (17/08/2020) 學校網絡安全小貼士 |
|---|
| 學校網絡安全小貼士 |
| (19/08/2020) 資訊科技教育電子安全系列:學校網絡和網站保安漏洞及相關保安措施分享會 (網上研討會) [EI0020200194] |
|---|
| 本網上研討會旨在加強學校對常見網絡保安漏洞的關注及相關保安措施。 日期 : 2020年8月19日(星期三) 時間 : 下午2:30 - 下午4:00 |
| (21/04/2020) 資訊保安網上研討會:實時網上教學及視像會議軟件的保安措施 |
|---|
| 本網上研討會旨在分享有關實時網上教學及視像會議軟件的保安措施的相關建議及實踐經驗 日期 : 2020年4月21日(星期二) 時間 : 下午3:30 - 下午4:40 |
| (07/04/2020) 有關使用Zoom 的保安措施 |
|---|
學校可參考以下政府部門/機構的網頁,以了解更多關於使用Zoom的保安措施: |
| (30/03/2020) 共建安全網絡2020「疫情下的網絡安全挑戰」網上研討會 |
|---|
本網上研討會由香港電腦保安事故協調中心、政府資訊科技總監辦公室及香港警務處合辦。為了防止冠狀病毒的傳播,政府、企業和學校等都紛紛採用遠程辦公及學習。是次網上研討會會邀請多數位資訊保安專家,就預防遠程辦公及學習的相關網絡風險,分享他們的經驗和建議。上述網上研討會將於2020年5月8日下午2時30分舉行,詳情請參閱附件或瀏覽以下網頁:https://www.hkcert.org/my_url/zh/event/20050801 ,亦可填妥登記表格(下載表格)傳真至 2190 9784 或電郵至 event@hkcert.org。 日期 : 2020年5月8日 (星期五) 時間 : 下午2:30 - 下午5:30 地點 : 網上研討會 (Webinar) – 參加者需自備可連接上網的電子設備 (如:桌上電腦、手提電腦、手機等) |
| (13/01/2020) 資訊科技教育電子安全系列:學校網絡安全與防護 [EI0020190520] |
|---|
本研討會旨在加強學校對網絡安全的關注及定期評估保安漏洞的重要。 日期 : 2020年1月13日 (星期一) 時間 : 上午9:30 - 中午12:00 地點 : 九龍塘沙福道 19 號教育局九龍塘教育服務中心西座 3 樓W301室 (九龍塘港鐵站 E 出口)
講者簡報:
|
| (09/12/2019) 資訊科技教育電子安全系列:加強學校資訊保安管理及事故應變簡介會 [EI0020190418] |
|---|
是次簡介會旨在加強學校對資訊保安管理及事故應變的關注與認識。 日期 : 2019年12月9日 (星期一) 時間 : 下午 2:00 - 下午5:00 地點 : 九龍塘沙福道 19 號教育局九龍塘教育服務中心西座四樓 WB (九龍塘港鐵站 E 出口)
講者簡報:
|
| (25/09/2019) 資訊科技教育電子安全系列:加強學校資訊保安管理及事故應變簡介會 [EI0020190333] |
|---|
此活動旨在加強學校對資訊保安管理及事故應變的關注與認識。 日期 : 2019年9月25日 (星期三) 時間 : 下午2:30 - 下午5:30 地點 : 九龍塘沙福道 19 號教育局九龍塘教育服務中心西座平台WP01室 (九龍塘港鐵站 E 出口)
講者簡報:
|
| (24/09/2019) 學校資訊保安建議措施(2019年9月修訂版) |
|---|
本文件旨在供學校參考,以助學校在推行電子學習時保護其資料及資訊科技資產。學校有責任採取適當的資訊科技保安措施,以保護學校的資訊科技系統和數據。本文件為資訊科技保安提出建議做法,以供學校參考。學校可因應各自需要,採取適合其校情的做法。本文件所建議的做法並非詳盡無遺。學校可參考其他資訊科技保安措施, 如本文件的第十二章「資訊科技保安的參考資料」,以保護資訊科技資產。
|
| (08/04/2019) 共建安全網絡2019 「網絡攻擊花樣多 保護數據靠你我」海報設計比賽 [教育局通函第 071/2019 號] |
|---|
教育局資訊科技教育組發出有關共建安全網絡2019 「網絡攻擊花樣多 保護數據靠你我」海報設計比賽 教育局通函 [教育局通函第 071/2019 號] 本通函旨在通知各中學及小學有關共建安全網絡2019「網絡攻擊花樣多 保護數據靠你我」海報設計比賽的事宜,並邀請各校的師生參與相關活動。 |
| (22/03/2019) 共建安全網絡2019「向釣魚詐騙說不!」研討會 |
|---|
共建安全網絡2019「向釣魚詐騙說不!」研討會由香港電腦保安事故協調中心、政府資訊科技總監辦公室及香港警務處合辦。近年網絡詐騙及個人資料洩露事件有上升趨勢,要避免成為網絡攻擊的受害者,了解如何保護個人私隱及數據非常重要。是次研討會會邀請多數位資訊保安專家,分享他們在這方面的經驗和建議,詳情請參閱附件或瀏覽以下網頁:https://www.hkcert.org/my_url/zh/event/19050301
日期 : 2019年5月3日(星期五 ) 時間 : 下午2:30 - 下午5:30 地點 : 香港銅鑼灣高士威道66號香港中央圖書館 演講廳 參加對象 : 中小企、學校、非政府機構、資訊科技專業人員、一般市民 語言 : 粵語 費用 : 費用全免(須預先登記) 下載研討會PDF |
| (15/01/2019) 資訊科技教育電子安全系列:加強學校資訊及網絡保安簡介會 [EI0020180441] |
|---|
本講座旨在加強學校對資訊及網絡保安事宜的關注與認識,有關講座詳情:
日期 : 2019年1月15日(星期二) 時間 : 上午9:30 - 中午12:30 地點 : 九龍塘沙福道19號教育局九龍塘教育服務中心西座四樓演講廳
講者簡報: 香港警務處 (HKPF)*
*HKPF 未能提供講座簡報 |
| (24/09/2018) 網絡安全運動 – 智能裝置保安 [教育局通函第 164/2018 號] |
|---|
教育局資訊科技教育組發出有關「網絡安全運動 – 智能裝置保安」教育局通函 [教育局通函第 164/2018 號] 本通函旨在通知各學校校長有關香港警務處網絡安全及科技罪案調查科舉辦的「網絡安全運動– 智能裝置保安」及派發相關海報及單張的事宜。
|
| (20/06/2018) 共建安全網絡2018「明辨真假 網騙不怕」宣傳短片創作比賽 [教育局通函第 101/2018 號] |
|---|
教育局資訊科技教育組發出有關「共建安全網絡2018「明辨真假 網騙不怕」宣傳短片創作比賽」教育局通函 [教育局通函第 101/2018 號] 本通函旨在通知各中學及小學有關共建安全網絡2018 「明辨真假 網騙不怕」宣傳短片創作比賽的事宜,並邀請各校的師生參與相關活動。 |
| (02/06/2018) 2018年6月2日舉辦資訊科技教育電子安全系列:學校網站憑證保護、保安風險及網絡安全座談會 [EI0020180236] |
|---|
本講座旨在提高參加者在關注與認識資訊及網絡安全事宜。有關講座詳情: 日期 : 2018年6月2日(星期六) 時間 : 上午9:30 - 中午12:30 地點 : 九龍塘沙福道19號教育局九龍塘教育服務中心西座四樓演講廳 講者簡報
*HKPF 及 HKITF 未能提供講座簡報 |
| (28/05/2018) 網絡安全運動(第二階段) [教育局通函第 092/2018 號] |
|---|
教育局資訊科技教育組發出有關「網絡安全運動(第二階段)」教育局通函 [教育局通函第 092/2018 號] 本通函旨在通知各學校校長有 關香港警務處網絡安全及科技罪案調查科舉辦的「網絡安全運動(第二階段)」及派發相關海報及單張的事宜。 |
| (17/05/2018) 網站安全參考資料 |
|---|
1) 安全中心 - 「保護你的網站」 (提供有用資訊,了解如何保護你的網站) 2) HTTPS與網站安全 (宣傳單張) 3) 網站保安勿輕率 防範措施要做足 (宣傳單張) 更多有關網絡安全資訊站及其服務,以及參與政府資訊科技總監辦公室「學校探訪計劃」,詳情請瀏覽網址:https://www.cybersecurity.hk/tc/school-visit.php |
| (14/05/2018) HTTPS 網站相關資訊保安提示 |
|---|
谷歌(Google)宣布,隨著Chrome 瀏覽器68版本於2018年7月發布, Chrome瀏覽器會將所有HTTP網站標記為「不安全」。因此,學校可考慮將其網站或網絡應用程式(特別是面向互聯網的應用程式)適時設定為HTTPS(安全連線)網站,以避免引起學生、家長、媒體及公眾人士等不必要的疑慮及查詢。有關谷歌的公告,可參閱以下網址:https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html(只有英文版本) 學校可參考以下政府資訊安全網站(InfoSec),以了解更多關於HTTPS及網站安全的資訊: 要將網站設定為HTTPS,學校需取得伺服器數碼證書。學校可參考以下政府資訊科技總監辦公室網頁所提供有關香港的認可核證機關的資訊: https://www.ogcio.gov.hk/tc/our_work/regulation/eto/ordinance/ca_in_hk/ 學校應採取必要措施保護其資訊系統及網站,包括為應用程式安裝最新保安修補程式,所有敏感資料在存儲時都必須加密,如透過不可信任的通信網絡(例如互聯網)傳輸敏感資料時都必須加密,以及應採用適當的存取控制等。學校可參考以下政府資訊安全網站,以進一步取得相關資訊: https://www.infosec.gov.hk/tc/best-practices/business/securing-web-application 為加強學校對資訊及網絡安全問題的關注與認識,我們將於2018年6月2日舉辦「資訊科技教育電子安全系列:學校網站憑證保護、保安風險及網絡安全座談會」(課程編號:EI0020180236)。請學校鼓勵相關教師及技術支援人員(TSS)報名參加,網址如下: https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020180236&lang=zh |
| (15/11/2017) 加強學校資訊保安與數據保護簡介會 (只有英文版本) |
|---|
有關詳情,請瀏覽英文版網頁。 |
| (14/11/2017) 注意勒索軟件透過感染遠端桌面服務作攻擊 |
|---|
我們留意到香港最近出現有關Crysis/Dharma勒索軟件透過遠端桌面服務入侵的個案,導致資料被加密及無法存取。技術支援人員應檢查及採取以下保安措施,以防禦勒索軟件入侵學校電腦:
(a) 阻止從互聯網連接遠端桌面服務。若互聯網的遠程接達是無可避免,應額外加強防護(如虛擬私有網絡及多重認證登入); (b) 限制於電腦使用遠端桌面服務; (c) 採用最低特權原則使帳戶遠程接達電腦。如非必要,不要授予管理權限; (d) 使用嚴格的密碼及定期更改密碼; (e) 執行帳戶封鎖政策,以封鎖多次試圖登入失敗的帳戶; (f) 限制特定IP位址接達有遠端桌面服務的電腦;及 (g) 限定遠端連接的使用時間。
參考: 保護好遠端桌面服務以防勒索軟件來襲! https://www.hkcert.org/my_url/zh/blog/17110901
CrySIS/Dharma 的變種 .arena 勒索軟件加密受害者數據 |
| (14/11/2017) 提防勒索軟件"Bad Rabbit"散播 |
|---|
一款新型的變種勒索軟件 "Bad Rabbit" ,透過已被盜用的網站散播,欺騙使用者下載及安裝一個看似正當的惡意程式入侵電腦。它運用相同於PetrWrap的技術(即利用正當的WMI服務),散播至其他使用同一網絡並存在漏洞的電腦。建議用戶/管理員檢查並採取以下預防措施,以保護學校的電腦免受勒索軟件攻擊:
1. 為了保護你的電腦免受勒索軟件攻擊,每個電腦使用者都應採取以下措施 : (a) 經常備份重要數據,並切斷備份數據與電腦的連接 ; (b) 使用嚴格的密碼及定期更改密碼 ; (c) 不要打開任何可疑的電子郵件,附件和超鏈接 ; (d) 避免訪問可疑網站或從中下載任何文件 ; 及 (e) 檢查並保持更新抗電腦惡意程式軟件和其識別碼。
2. 對於網絡/ 系統管理員,建議採取以下預防措施 : (a) 如果用戶不需要WMI服務,請在電腦上停止使用此項服務 ; (b) 如果沒有連接必要,應封鎖來自互聯網的RDP協議接口 ; 否則,必須為連接加強保護,例如使用VPN和多重身份驗證; (c) 確保及時修補已知的電腦系統漏洞; 及 (d) 避免給予用戶管理員權限。
3. 如果電腦受到感染,用戶應立即採取以下措施 : (a) 立即切斷電腦連接的網線,以免影響網路磁碟機和其他伺服系統 ; 及 (b) 關閉電腦以阻止勒索軟件加密更多文件。
請參考香港電腦保安事故協調中心的保安資訊(https://www.hkcert.org/my_url/zh/blog/17102501),以採取防禦網絡感染及資料損失的措施。 |
| (19/10/2017) WiFi Protected Access II (WPA2) 多個漏洞 (KRACK) |
|---|
在 WiFi Protected Access II (WPA2) 發現多個漏洞,可允許攻擊者於目標裝置上進行 key reinstallation 攻擊 (KRACK)。攻擊者可將無線連接內的數據解密,甚至進行資料篡改。 |
| (28/06/2017) 小心Petwrap / NotPetya 勒索軟件傳播 |
|---|
請學校關注以下由香港電腦保安事故協調中心 (HKCERT) 發出的資訊: |
| (16/5/2017) 如何透過 Windows Update 取得更新 |
|---|
有關詳情,請瀏覽 https://support.microsoft.com/zh-hk/help/3067639/how-to-get-an-update-through-windows-update |
| (15/05/2017) 處理勒索軟件及2017年5月17日相關講座 (只有英文版本) |
|---|
有關詳情,請瀏覽英文版網頁。 |
| (20/02/2017) 政府資訊科技總監辦公室資訊圖表 |
|---|
| (13/05/2016) 保護流動電腦裝置免受勒索軟件攻擊 |
|---|
有關詳情,請瀏覽英文版網頁。 |
| (13/05/2016) 保護網絡界面系統以防未獲授權的用戶登入 |
|---|
一個系統的管理界面是入侵者慣常攻擊的地方,入侵者意圖獲取管理權限以取得目標系統的全權控制。因此,在網上顯示管理界面具有風險。所有網絡界面系統管理員應採取行動保護系統,以防未獲授權的用戶登入。有關建議行動如下:
(a) 儘量減少於網上顯示管理界面 相比起經由可靠的內部網絡及地方控制台管理,以互聯網遠程管理的風險一般較高。有些管理界面可能被預設配置啟用,管理員應:
(b) 按運作需要提高管理界面的保護 如果基於運作需要,有理由支持允許網上登入的管理界面,管理員應依照建議提高登入保護:
各位應諮詢及聯絡學校操作的系統技術支援,以檢查有關系統及採取所需措施,適當地加強對管理界面的保護。 |
| (14/04/2016) 緊急更新,以修正 Adobe Flash Player 的多項漏洞 |
|---|
根據政府資訊科技總監辦公室的通知,有報告指 Adobe Flash Player 的保安漏洞被利用作勒索軟件的傳播。請確保安裝在桌面電腦和手提電腦的 Adobe Flash Player 及其他軟件,特別是防毒軟件,均更新了最新版本。你可以到 Flash Player 的官方網頁(https://helpx.adobe.com/flash-player.html),並按下上述連結中的第一步「立即檢查」按鈕,以檢視安裝在電腦的Adobe Flash Player 是否最新版本。如否,請按照第二步的指示下載最新版的 Flash Player。 |
| (12/04/2016) 處理勒索軟件 |
|---|
近日,經電郵入侵的勒索軟件引起公眾對學校電子安全的關注。開啟虛假電郵的附件或連結,可使用戶的工作間感染勒索軟件程式,以致加密其電郵文件及其他擁有管理權限的分享檔案。入侵者將勒索贖款,以提供解密文件的鑰匙。欠缺解密鑰匙的用戶將不能閱覽或開啟加密檔案,而挽救方法是透過離線備份還原文件。鑑於現行的防毒軟件未必能夠檢測相關入侵,防範至為重要。為幫助學校處理一般的保安問題,資訊科技育組編製了「學校資訊科技保安建議實踐內容 」。有關文件已上載至資訊科技育組網站(http://www.edb.gov.hk/ited/wifi900) 以供參閱。
就最近勒索軟件的情況,學校應採取以下建議措施: (a) 定期為重要資料備份,及確保備份資料並未連接電腦系統; (b) 在文件、試算表及其他辦公室應用程式中,預設禁用巨集功能; (c) 不要打開可疑電郵、附件及連結; (d) 避免瀏覽可疑網站或從中下載任何檔案; (e) 檢查及保持惡意程式清除軟件為最新版本; (f) 為正在使用的軟件安裝最新的修補程式; (g) 不要在電腦連接未授權的電腦裝置,包括個人的抽取式儲存媒體;以及
如遇上懷疑感染的情況: (a) 截斷電腦的網線,以防影響網絡驅動器及其他電腦; (b) 關掉電腦,以阻止勒索軟件加密更多檔案; (c) 於找出問題前,記下曾經使用的程式、檔案、電郵及網站;以及 (d) 將情況報告至有關部門或機構,如校內資訊及通訊科技員、香港電腦保安事故協調中心、香港警務處等。 |
