香港房屋协会荣获「共建员工防火墙」殊荣 分享推动网络安全文化心得

全面提升员工网络安全意识 巩固网络安全防护网

随著数码转型加速，企业日常营运愈加依赖网络，然而网络诈骗手法亦不断演变，攻击模式层出不穷。单靠传统网络保安系统，已难以全面应对新时代的威胁。员工作为企业的第一道防线，其安全意识更显关键。为此，香港互联网注册管理有限公司（HKIRC）联同国际信息系统审计协会中国香港分会（ISACA）推出「共建员工防火墙」嘉许计划，透过多元且全面的免费资源，协助机构提升网络安全意识，筑起企业的第二道防线。计划更依据六大范畴制定广受认可的评级基准，并获得各行业企业及机构的热烈支持。

HKIRC行政总裁黄家伟先生表示：「网络安全不再只是技术问题，而是企业文化的一部分。员工是第一道防线，若缺乏警觉性，任何系统都难以保障安全。我们希望透过嘉许计划，推动跨行业合作，提供免费资源及认可评级，协助企业建立完善培训，减少网络攻击风险，让香港整体网络安全水平再提升。」

「共建员工防火墙」嘉许计划于早前举行颁奖典礼，吸引各界积极参与，彰显业界对网络安全的重视。2025/26年度，香港房屋协会（房协）荣获白金认可级别，代表其员工的网络安全培训全面符合计划的所有评审标准，展现推动网络安全意识的卓越成果。

工作关乎资助房屋项目 网络安全要求更高

房协资讯科技主管辛建国博士从事网络安全工作多年，认为「共建员工防火墙」嘉许计划的重要性，在于能提升员工的防护意识，与采用技术保护措施相辅相成：「房协早已采用多重措施保护机构的关键资料，但员工始终是第一线防守。现时的技术已能阻挡九成以上的网络威胁。然而，若员工缺乏网络安全训练，便会成为整个防护系统中最脆弱的一环；相反，当员工接受良好训练，形成『员工防火墙』，便能构建最坚固的防护网。房协非常高兴能够透过嘉许计划获得业界的肯定，既表扬同事过去在推动网络安全文化及防护上的努力，亦鼓励大家继续在网络安全领域精益求精。」

 作为香港其中一个提供资助房屋项目的主要机构，房协肩负重任，令资讯科技组团队更坚定推动网络安全。「我们必须具备信心和能力保障住户的个人资料等资讯，对网络安全的要求亦必须比一般商业机构更高，才能让市民安心。」因此，房协除安排每位新入职的员工接受网络安全训练外，亦会每月发布网络安全相关的通讯，并于房协的内联网及电脑萤幕保护程式上提供各种安全相关资讯，提升职员的网络安全意识；另外每季亦会提供网上训练课程，确保员工持续更新知识。一旦发现坊间出现热门网络安全议题，房协会立即向员工发出资讯安全警示，确保他们及时掌握最新的网络安全资讯。

模拟钓鱼电邮训练 提升员工警觉性

「在数码年代下，网上交易普及化，网络安全的重要性只会不断提升。我们看到过去几年，特别是疫情后，网上骗案增多，房协非常支持HKIRC推出这项计划，并希望更多企业能积极推动网络安全，分享相关资讯，提升全港市民的警觉性，合力阻止网上诈骗得逞。」辛建国博士亦特别提醒钓鱼电邮手法亦日趋多元化，往往透过提供购物优惠或其他诱因吸引接收者点击，加上内容像真度极高，风险不容忽视。为此，房协会定期发出模拟钓鱼电邮，测试员工的辨识能力：「早年进行测试时，员工很容易中招，因为当时大家的网络安全意识较弱。但现在，当我们发出模拟钓鱼电邮后，有员工会立即向资讯科技组同事报告，协助封锁可疑邮件。」

虽然资讯科技组同事的工作量增加，但从资讯保安角度来说，他乐见员工持续提升安全意识。「若员工多次堕入钓鱼电邮陷阱，我们除了会安排员工参加强制训练外，并会与相关部门跟进，适切加强日常训练。」 辛建国博士认为，「共建员工防火墙」嘉许计划提供的训练内容，对协助企业落实网络安全十分有用。

微型企业易忽视网络安全 善后开支更庞大

近年，网络攻击层出不穷，导致资料外泄、系统瘫痪事故时有发生，警方数据指出2025年1至7月整体科技罪案有19,080宗，损失金额超过36亿元，按年上升约18%，网络安全形势严峻，黑客攻击目标早已不限于大型企业，中小企同样面临重大威胁。

香港大多数为中小企，而这些企业往往投放在设置网络安全系统的资源不多，或甚系统经已被入侵亦毫不知情。他强调：「网络安全必须透过企业文化推动，员工与公司齐心抵御威胁。过往不少企业过度依赖资讯科技部门，或误以为网络安全需要巨额投资而却步。事实上，当企业发生资讯安全事故后再进行善后，成本才真正高昂。」

辛建国博士呼吁企业参与「共建员工防火墙」嘉许计划。「我们必须致力确保员工自身的保护网络安全训练符合业界标准。『员工防火墙』的核心目的，是让每位员工肩负责任，保障公司资料安全，而不只是单靠资讯科技部门或系统，因而松懈个人对网络安全的警觉性。房协将持续优化训练，提升员工的网络安全知识，并将网络安全文化融入每位员工的日常工作。」

 HKIRC全力推动「共建员工防火墙」

网络安全并非一蹴而就，而是一个持续改进的过程，需要企业长期投入并凝聚全员力量。即使企业暂时未能完全符合「员工防火墙」嘉许计划的所有要求，仍建议先行参与，因为这不仅是一项认可，更是一个学习与交流的平台。透过参与计划，企业能够借鉴获奖机构的最佳实践，掌握最新防御策略，并逐步建立专属的网络安全文化。随著网络攻击手法日益复杂，企业必须采取主动，将网络安全视为长期策略，而非一次性行动。「员工防火墙」的核心理念，是让每位员工肩负责任，成为企业安全的第一道防线，而不仅依赖资讯科技部门或技术系统。透过持续培训与文化推广，企业能够全面提升防御能力，降低风险。

HKIRC行政总裁黄家伟先生表示，近年中小企普遍缺乏网络安全资源，HKIRC因此积极推出免费服务，例如网站安全检测及员工培训平台，并持续扩展网络安全计划，为不同类型企业提供多元支援，包括：提供技术建议的「检测与预防」措施、强化非技术员工的「安全意识」文化，以及透过「教育与发展」培养下一代网络安全人才。同时，HKIRC与业界重要持份者紧密合作，扩大计划覆盖范围，让更多企业受惠，全面提升香港整体网络安全水平。

「共建员工防火墙」嘉许计划2025/26评审要求
1.    网络安全培训
2.    员工参与钓鱼演习
3.    建立稳健的网络安全政策架构
4.    为网络安全问题建立明确的报告途径
5.    通过积极资讯共享来促进网络安全意识
6.    年度网络安全风险评估要求
如欲了解更多嘉许计划详情及得奖名单，请参阅官方网站：https://cyberhub.hk/tc/recognition-scheme

关于香港互联网注册管理有限公司 

香港互联网注册管理有限公司 (HKIRC) 为香港特别行政区政府指定的非利润分配、非法定担保有限公司，专责从事香港地区顶级域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登记类别包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk，及中文的.公司.香港、.组织.香港、.网络.香港、.教育.香港、.政府.香港、.个人.香港、.香港，和将会在香港推出其他相关域名的服务。