香港房屋協會榮獲「共建員工防火牆」殊榮 分享推動網絡安全文化心得

全面提升員工網絡安全意識 鞏固網絡安全防護網

隨著數碼轉型加速，企業日常營運愈加依賴網絡，然而網絡詐騙手法亦不斷演變，攻擊模式層出不窮。單靠傳統網絡保安系統，已難以全面應對新時代的威脅。員工作為企業的第一道防線，其安全意識更顯關鍵。為此，香港互聯網註冊管理有限公司（HKIRC）聯同國際信息系統審計協會中國香港分會（ISACA）推出「共建員工防火牆」嘉許計劃，透過多元且全面的免費資源，協助機構提升網絡安全意識，築起企業的第二道防線。計劃更依據六大範疇制定廣受認可的評級基準，並獲得各行業企業及機構的熱烈支持。

HKIRC行政總裁黃家偉先生表示：「網絡安全不再只是技術問題，而是企業文化的一部分。員工是第一道防線，若缺乏警覺性，任何系統都難以保障安全。我們希望透過嘉許計劃，推動跨行業合作，提供免費資源及認可評級，協助企業建立完善培訓，減少網絡攻擊風險，讓香港整體網絡安全水平再提升。」

「共建員工防火牆」嘉許計劃於早前舉行頒獎典禮，吸引各界積極參與，彰顯業界對網絡安全的重視。2025/26年度，香港房屋協會（房協）榮獲白金認可級別，代表其員工的網絡安全培訓全面符合計劃的所有評審標準，展現推動網絡安全意識的卓越成果。

工作關乎資助房屋項目 網絡安全要求更高

房協資訊科技主管辛建國博士從事網絡安全工作多年，認為「共建員工防火牆」嘉許計劃的重要性，在於能提升員工的防護意識，與採用技術保護措施相輔相成：「房協早已採用多重措施保護機構的關鍵資料，但員工始終是第一線防守。現時的技術已能阻擋九成以上的網絡威脅。然而，若員工缺乏網絡安全訓練，便會成為整個防護系統中最脆弱的一環；相反，當員工接受良好訓練，形成『員工防火牆』，便能構建最堅固的防護網。房協非常高興能夠透過嘉許計劃獲得業界的肯定，既表揚同事過去在推動網絡安全文化及防護上的努力，亦鼓勵大家繼續在網絡安全領域精益求精。」

 作為香港其中一個提供資助房屋項目的主要機構，房協肩負重任，令資訊科技組團隊更堅定推動網絡安全。「我們必須具備信心和能力保障住戶的個人資料等資訊，對網絡安全的要求亦必須比一般商業機構更高，才能讓市民安心。」因此，房協除安排每位新入職的員工接受網絡安全訓練外，亦會每月發佈網絡安全相關的通訊，並於房協的內聯網及電腦螢幕保護程式上提供各種安全相關資訊，提升職員的網絡安全意識；另外每季亦會提供網上訓練課程，確保員工持續更新知識。一旦發現坊間出現熱門網絡安全議題，房協會立即向員工發出資訊安全警示，確保他們及時掌握最新的網絡安全資訊。

模擬釣魚電郵訓練 提升員工警覺性

「在數碼年代下，網上交易普及化，網絡安全的重要性只會不斷提升。我們看到過去幾年，特別是疫情後，網上騙案增多，房協非常支持HKIRC推出這項計劃，並希望更多企業能積極推動網絡安全，分享相關資訊，提升全港市民的警覺性，合力阻止網上詐騙得逞。」辛建國博士亦特別提醒釣魚電郵手法亦日趨多元化，往往透過提供購物優惠或其他誘因吸引接收者點擊，加上內容像真度極高，風險不容忽視。為此，房協會定期發出模擬釣魚電郵，測試員工的辨識能力：「早年進行測試時，員工很容易中招，因為當時大家的網絡安全意識較弱。但現在，當我們發出模擬釣魚電郵後，有員工會立即向資訊科技組同事報告，協助封鎖可疑郵件。」

雖然資訊科技組同事的工作量增加，但從資訊保安角度來說，他樂見員工持續提升安全意識。「若員工多次墮入釣魚電郵陷阱，我們除了會安排員工參加強制訓練外，並會與相關部門跟進，適切加強日常訓練。」 辛建國博士認為，「共建員工防火牆」嘉許計劃提供的訓練內容，對協助企業落實網絡安全十分有用。

微型企業易忽視網絡安全 善後開支更龐大

近年，網絡攻擊層出不窮，導致資料外洩、系統癱瘓事故時有發生，警方數據指出2025年1至7月整體科技罪案有19,080宗，損失金額超過36億元，按年上升約18%，網絡安全形勢嚴峻，黑客攻擊目標早已不限於大型企業，中小企同樣面臨重大威脅。

香港大多數為中小企，而這些企業往往投放在設置網絡安全系統的資源不多，或甚系統經已被入侵亦毫不知情。他強調：「網絡安全必須透過企業文化推動，員工與公司齊心抵禦威脅。過往不少企業過度依賴資訊科技部門，或誤以為網絡安全需要巨額投資而卻步。事實上，當企業發生資訊安全事故後再進行善後，成本才真正高昂。」

辛建國博士呼籲企業參與「共建員工防火牆」嘉許計劃。「我們必須致力確保員工自身的保護網絡安全訓練符合業界標準。『員工防火牆』的核心目的，是讓每位員工肩負責任，保障公司資料安全，而不只是單靠資訊科技部門或系統，因而鬆懈個人對網絡安全的警覺性。房協將持續優化訓練，提升員工的網絡安全知識，並將網絡安全文化融入每位員工的日常工作。」

 HKIRC全力推動「共建員工防火牆」

網絡安全並非一蹴而就，而是一個持續改進的過程，需要企業長期投入並凝聚全員力量。即使企業暫時未能完全符合「員工防火牆」嘉許計劃的所有要求，仍建議先行參與，因為這不僅是一項認可，更是一個學習與交流的平台。透過參與計劃，企業能夠借鑒獲獎機構的最佳實踐，掌握最新防禦策略，並逐步建立專屬的網絡安全文化。隨著網絡攻擊手法日益複雜，企業必須採取主動，將網絡安全視為長期策略，而非一次性行動。「員工防火牆」的核心理念，是讓每位員工肩負責任，成為企業安全的第一道防線，而不僅依賴資訊科技部門或技術系統。透過持續培訓與文化推廣，企業能夠全面提升防禦能力，降低風險。

HKIRC行政總裁黃家偉先生表示，近年中小企普遍缺乏網絡安全資源，HKIRC因此積極推出免費服務，例如網站安全檢測及員工培訓平台，並持續擴展網絡安全計劃，為不同類型企業提供多元支援，包括：提供技術建議的「檢測與預防」措施、強化非技術員工的「安全意識」文化，以及透過「教育與發展」培養下一代網絡安全人才。同時，HKIRC與業界重要持份者緊密合作，擴大計劃覆蓋範圍，讓更多企業受惠，全面提升香港整體網絡安全水平。

「共建員工防火牆」嘉許計劃2025/26評審要求
1.    網絡安全培訓
2.    員工參與釣魚演習
3.    建立穩健的網絡安全政策架構
4.    為網絡安全問題建立明確的報告途徑
5.    通過積極資訊共享來促進網絡安全意識
6.    年度網絡安全風險評估要求
如欲了解更多嘉許計劃詳情及得獎名單，請參閱官方網站：https://cyberhub.hk/tc/recognition-scheme

關於香港互聯網註冊管理有限公司 

香港互聯網註冊管理有限公司 (HKIRC) 為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司，專責從事香港地區頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk，及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港，和將會在香港推出其他相關域名的服務。