香港社会服务联会×香港互联网注册管理有限公司携手推动社福机构提升网络安全
发布时间:10:45 2026-03-02 HKT
对于资源充裕的大型企业来说,建立防火墙及各类网络保安系统以应对日益严峻的网络安全威胁,往往是发展规划中的重要一环。相对而言,非牟利组织在资源有限的情况下,需将经费与人力优先投放在服务对象与核心使命上,因此在网络安全的投入上面临实际挑战。香港社会服务联会(社联)与香港互联网注册管理有限公司(HKIRC)合作推广「网络防御一站通」(Cybersec One)服务,为社联机构会员提供免费网站安全扫描及顾问服务,协助社福机构及早识别设定缺失与人为风险,踏出网络安全健康检查的重要一步。
现时社联有520多间机构会员,透过网站或电子通讯平台,为长者、青少年,以至残疾人士等不同社群提供优质的社会服务。社联行政总裁陈文宜议员接受访问时指出,推动与香港互联网注册管理有限公司合作的原因相当明确:「在资讯科技高度发展的今天,社联希望善用科技推动服务发展,并提升服务效率;然而,随之而来的网络攻击、网络诈骗、钓鱼电邮及系统漏洞风险亦无可避免。社福机构并非商业机构,业界普遍难以投放大量资源于资讯科技或购买全面的网络安全产品。HKIRC 提供的免费评估及相关工具,正好填补了这各缺口,协助机构以零成本了解自身的网络安全状况,查找潜在隐患。」
社福机构欠资源作定期检测 免费评估有助识别潜在漏洞
根据HKIRC为社联机构会员进行的网站检测数据显示,在网络安全方面的成熟度平均为58.15分(满分 100),其中网站安全设定及 HTTPS 加密传输尤为薄弱。社联总监(善用科技)何美仪指出,由于机构会员资源差异甚大,需要以不同的手法及方式去提升整体网络安全意识。
何美仪 补充,社福机构在推动数码化的同时,必须具备正确的网络安全意识与设定概念,包括检视网站设定是否安全、哪些资料需要加密处理,以及如何保障资料安全。她指出,有机构已率先采用云端储存资料,亦有部分资源有限的机构仍以纸本方式处理。随着未来数码化持续推进,及早加强网络安全,有助机构稳健地建立数码防线,亦能让服务使用者更安心。
培训追不上威胁演变「网络防御一站通」整合式检讨 提升安全保障
何美仪亦提到,除了传统的钓鱼电邮外,近年更出现利用人工智能进行诈骗,以及透过仿真度极高的网站套取资料等新手法,因此,机构除需要认识最新的网络攻击外,更需要了解现时网站是否存在漏洞。 社联与香港互联网注册管理有限公司的合作,为社福机构提供的「网络防御一站通」,为机构提供整合式的网络安全服务,包括初步风险评估、网站安全设定检测,以及识别潜在漏洞,并提供具体的修复建议。计划亦会提供详细的报告及顾问服务,协助非技术人员理解问题所在;同时透过网络安全意识培训、最新威胁资讯及年度网络钓鱼演习,针对性地改善员工的安全意识,堵塞人为操作的缺口,逐步强化机构整体防护能力。
何美仪表示,现时已有超过90间机构会员对计划有初步了解,当中60多间机构提交共143个网站进行评估。社联会联络被评为风险较高的机构,进一步提供评估及咨询,对症下药作出改善。
非入侵性检测助机构维持服务 业界欢迎进一步培训演习
目前「网络防御一站通」的服务对象涵盖中小学、非政府机构及中小企业。香港互联网注册管理有限公司 一直肩负推动中小企提升网络安全的使命,期望透过与社联合作,让社福界亦能全面受惠。是次合作能协助社联520多间机构会员完成评估及风险测试。
香港互联网注册管理有限公司 采用的非入侵性检测方式,令社联机构会员毋须因测试而暂停网站服务,确保服务得以持续运作,对社福机构尤为重要。只要做好了基本的安全设定及员工培训,便能大幅降低风险,让会员资料得到妥善管理,进一步提升服务使用者的信心。
何美仪补充,完成第一阶段的网站检测后,社联将与 HKIRC 商讨深化合作,推广更全面的员工培训、钓鱼电邮演习及自我评估工具,期望整个社福界别建立「预防胜于治疗」的网络安全文化。
关于香港互联网注册管理有限公司
香港互联网注册管理有限公司 (HKIRC) 为香港特别行政区政府指定的非利润分配、非法定担保有限公司,专责从事香港地区顶级域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登记类别包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.组织.香港、.网络.香港、.教育.香港、.政府.香港、.个人.香港、.香港,和将会在香港推出其他相关域名的服务。
