资源中心
网络安全最佳实践专页提供一套针对系统、设备及人员所制定的最低安全要求和最佳实践指引,目的是协助企业有效防范常见的网络威胁(如恶意软件、钓鱼攻击、资料外泄等),同时提升整体安全水平。
中小企保安事故应变指南
黑客发动网络攻击的成本和人手因应自动化和运算能力提升而降低,使网络攻击迅速发展,增加针对不同机构(包括公共或私人、跨国或本地的机构)的各种网络攻击。由于大多数中小型企业(中小企)缺乏资源来建立更广泛的网络防御以防止或阻止网络攻击,以致它们更容易成为攻击目标。
针对上述情况,HKCERT 特别编制了《中小企保安事故应变指南》,旨在帮助中小企及其他机构:
- 以有限的资源来维持和增强系统防御
- 减低受网络事故影响的业务和经济损失
- 防止和减少类似的网络攻击再次发生
《中小企保安事故应变指南》陈述了保安事故应变的处理周期的定义和解释,并概述在保安事故发生之前、期间和之后要采取的行动,另外亦包括在机构内建立保安框架、定义岗位和责任等。本指南亦叙述了在一般保安事故情景时要作出的关键步骤,以指导机构加快了解和识别不同类型的保安事故。
除此之外,为方便非技术性的读者容易吸收及理解如何在他们的机构里建立恰当的保安事故应变程序,指南亦提及以下几点,包括:
- 制定保安事故应变程序的情景问题
- 不同保安事故的标准操作程序
- 保安事故处理清单
- 保安事故应变程序范本
请按此下载 《中小企保安事故应变指南》。用户如对指南有任何意见或查询,欢迎透过电邮 [email protected] 或 24 小时热线电话 8105 6060 与 HKCERT 联络。