數據安全對每家公司都是重要資產,無論跨國大企業或中小企公司,都不能承受資料缺失或外洩風險,在成本飆升、勒索軟件肆虐的時代,每間公司投資亦應部署好網絡安全措詞,最近政府數字辦便聯同 HKCERT 推出「網絡安全服務供應商聯動計劃」,令中小企有一個便捷渠道,了解到不同的網絡安全解決方案。
經常都有新聞指出本港網絡安全事故,數字確令人憂慮,根據香港網絡安全事故協調中心(HKCERT)數據,2025 年首三季已錄得 11,981 宗網絡安全事故個案,較去年同期激增 36%。威脅類型從釣魚電郵、勒索軟件,到分散式阻斷服務攻擊(DDoS)等最為常見,而規模亦持續擴大。
網絡攻擊亦將目標從大型機構轉向中小企,主要是因為中小企通常資源較少、安全層級及人員對於網絡安全意識薄弱,一旦遭受攻擊,平均需花費數十萬至數百萬港元處理事故,部分更因無法及時恢復營運令損失慘重。而今次數字政策辦公室(數字辦)與 HKCERT 推動「網絡安全服務供應商聯動計劃」,是要透過一站式平台,將一些通過嚴格審核的網絡安全服務供應商資料,為本地中小企發放,令企業可以更容易去揀選解決方案。
其中首批 18 家合資格網絡安全服務供應商,主要涵蓋四大核心服務類別,包括基本的網絡安全評估服務,可以先為公司進行漏洞掃描、滲透測試和安全審計,另外亦有互聯網安全解決方案,為公司提供防火牆、入侵檢測、惡意軟件防護等基礎防護服務,以至安全託管及事故應變服務提供監控與緊急應變支援及網絡安全培訓服務等等。
企業亦可以利用平台提供的免費自主網絡安全評估工具,了解自家企業的網絡安全現狀和風險水平,以根據評估結果獲取推薦的方案配對;後續亦可以直接聯繫平台上的合資格服務供應商作跟進。而在平台上亦有免費網絡安全資源和實踐指引,讓企業建立長期防護機制。
而有在香港具備辦事處,從事網絡安全服務的不同供應商,亦可以透過網上申請加入計劃,提交網上申請,通過基本資格審核,例如選擇適合的網絡安全服務類別,填寫公司規模、技術團隊規模等基本資料。以及提交一些關於過往經驗的相關文件,模擬案例,專業資格或證書等。經過檢查後就會進行核准,最後加入到計畫名單之中。
首批 18 間合資格供應商名單
| Amidas Hong Kong Limited | B & Data Technology Co., Ltd. |
| Boardware Information System (HK) Limited | China Mobile Hong Kong Company Limited |
| Corporate and Security Solution Limited | eWalker Consulting (HK) Ltd |
| FUJIFILM Business Innovation Hong Kong Limited | Global Technology Integrator Limited |
| HGC Global Communications Limited | Hong Kong Productivity Council |
| Hong Kong Telecommunications (HKT) Limited | Imfly Technology Co., Limited |
| Infocean Technology Company Limited | Pentastic Security Limited |
| PricewaterhouseCoopers Limited | SYON Security Limited |
| UDS Data Systems Limited | Yottabyte Information Technology Co., Limited (LogEase) |
計劃網站:https://spconnect.hkcert.org/tc/
