香港社會服務聯會×香港互聯網註冊管理有限公司攜手推動社福機構提升網絡安全
發佈時間:10:45 2026-03-02 HKT
對於資源充裕的大型企業來說,建立防火牆及各類網絡保安系統以應對日益嚴峻的網絡安全威脅,往往是發展規劃中的重要一環。相對而言,非牟利組織在資源有限的情況下,需將經費與人力優先投放在服務對象與核心使命上,因此在網絡安全的投入上面臨實際挑戰。香港社會服務聯會(社聯)與香港互聯網註冊管理有限公司(HKIRC)合作推廣「網絡防禦一站通」(Cybersec One)服務,為社聯機構會員提供免費網站安全掃描及顧問服務,協助社福機構及早識別設定缺失與人為風險,踏出網絡安全健康檢查的重要一步。
現時社聯有520多間機構會員,透過網站或電子通訊平台,為長者、青少年,以至殘疾人士等不同社群提供優質的社會服務。社聯行政總裁陳文宜議員接受訪問時指出,推動與香港互聯網註冊管理有限公司合作的原因相當明確:「在資訊科技高度發展的今天,社聯希望善用科技推動服務發展,並提升服務效率;然而,隨之而來的網絡攻擊、網絡詐騙、釣魚電郵及系統漏洞風險亦無可避免。社福機構並非商業機構,業界普遍難以投放大量資源於資訊科技或購買全面的網絡安全產品。HKIRC 提供的免費評估及相關工具,正好填補了這各缺口,協助機構以零成本了解自身的網絡安全狀況,查找潛在隱患。」
社福機構欠資源作定期檢測 免費評估有助識別潛在漏洞
根據HKIRC為社聯機構會員進行的網站檢測數據顯示,在網絡安全方面的成熟度平均為58.15分(滿分 100),其中網站安全設定及 HTTPS 加密傳輸尤為薄弱。社聯總監(善用科技)何美儀指出,由於機構會員資源差異甚大,需要以不同的手法及方式去提升整體網絡安全意識。
何美儀 補充,社福機構在推動數碼化的同時,必須具備正確的網絡安全意識與設定概念,包括檢視網站設定是否安全、哪些資料需要加密處理,以及如何保障資料安全。她指出,有機構已率先採用雲端儲存資料,亦有部分資源有限的機構仍以紙本方式處理。隨着未來數碼化持續推進,及早加強網絡安全,有助機構穩健地建立數碼防線,亦能讓服務使用者更安心。
培訓追不上威脅演變「網絡防禦一站通」整合式檢討 提升安全保障
何美儀亦提到,除了傳統的釣魚電郵外,近年更出現利用人工智能進行詐騙,以及透過仿真度極高的網站套取資料等新手法,因此,機構除需要認識最新的網絡攻擊外,更需要了解現時網站是否存在漏洞。 社聯與香港互聯網註冊管理有限公司的合作,為社福機構提供的「網絡防禦一站通」,為機構提供整合式的網絡安全服務,包括初步風險評估、網站安全設定檢測,以及識別潛在漏洞,並提供具體的修復建議。計劃亦會提供詳細的報告及顧問服務,協助非技術人員理解問題所在;同時透過網絡安全意識培訓、最新威脅資訊及年度網絡釣魚演習,針對性地改善員工的安全意識,堵塞人為操作的缺口,逐步強化機構整體防護能力。
何美儀表示,現時已有超過90間機構會員對計劃有初步了解,當中60多間機構提交共143個網站進行評估。社聯會聯絡被評為風險較高的機構,進一步提供評估及諮詢,對症下藥作出改善。
非入侵性檢測助機構維持服務 業界歡迎進一步培訓演習
目前「網絡防禦一站通」的服務對象涵蓋中小學、非政府機構及中小企業。香港互聯網註冊管理有限公司 一直肩負推動中小企提升網絡安全的使命,期望透過與社聯合作,讓社福界亦能全面受惠。是次合作能協助社聯520多間機構會員完成評估及風險測試。
香港互聯網註冊管理有限公司 採用的非入侵性檢測方式,令社聯機構會員毋須因測試而暫停網站服務,確保服務得以持續運作,對社福機構尤為重要。只要做好了基本的安全設定及員工培訓,便能大幅降低風險,讓會員資料得到妥善管理,進一步提升服務使用者的信心。
何美儀補充,完成第一階段的網站檢測後,社聯將與 HKIRC 商討深化合作,推廣更全面的員工培訓、釣魚電郵演習及自我評估工具,期望整個社福界別建立「預防勝於治療」的網絡安全文化。
關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司 (HKIRC) 為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,和將會在香港推出其他相關域名的服務。
