跳至主內容

APCERT 慶祝成立十周年

發佈日期: 2013年05月31日 2104 觀看次數

亞太區電腦保安事故協調組織(APCERT)在今年於澳洲布里斯本舉行的周年大會(AGM)上,慶祝成立十周年。HKCERT也是APCERT在 2003年成立時的其中一個創會成員。

 

事實上早於2003年一個亞太區的電腦保安事故協調組織已存在。香港在2000年籌備成立事故協調中心時,我們尋找可作對話的國際及地區組織,以了解電腦事故協調中心的服務。當時我們找到了一個叫做「亞太區電腦保安事故協調工作組(APSIRC-WG)」的組織,此組織的宗旨是「推廣交流互聯網事故處理的理念和專門知識」及「鼓勵亞太區國家建立各自的事故協調中心」。工作組由亞太區網絡組織(APNG)成立並隸屬其下,網站由SingCERT營運(www.singcert.org.sg/apsirc/) – (參閱下圖)。令我們感意外的,是香港在HKCERT成立前已是該工作組的其中一個成員!

 

 

根據該網站, 工作組是在1997年12月新加坡舉行的APNG研討會上發起,第一次會議在1998年2月於菲律賓馬尼拉的APNG大會期間舉行。會上討論了章程草案,而第一版的章程於1998年10月發表。工作組主席為KrCERT/CC的ChaeHo Lim及JPCERT/CC的Suguru Yamaguchi。

 

這是APCERT之前的時代,APSIRC代表了工作組的名稱,亦同時代表「亞太區電腦保安事故協調會議」。

 

APCERT時代始於2002年,該年3月,JPCERT/CC邀請區內主要事故協調組識到東京參加APSIRC會議。

 

在3月26日舉行的主要會議上,各參與組織同意成立APCERT專責小組(APCERTF),並向亞太經濟合作組織電訊及資訊工作小組(APEC TEL WG)尋求支持,同時成立一個工作組進一步討論組織架構及擬定建議書遞交APEC TEL WG。2002年7月建議書定稿,內容包括使命、成員制度及組織架構的建議,2003年初各成員在台灣會面時才通過此文件。

 

2003年2月,APSIRC會議於APRICOT周年會議期間在台北舉行。除了首天(2月24日)舉行的會議外,第二天(2月25日)舉行了閉門的第一次會員大會,確認組織名字──亞太區電腦保安事故協調組織(APCERT),並討論及通過APCERT方針及規章(營運架構、選舉程序的初稿)。首任督導委員會成員及主席亦同時經選舉產生。請參看相片上的參與者──他們都被喻為APCERT之父(及母)。

 

自1997年,APCERT的組織名稱、成員以至管治組識的規章都改變了不少,但是多年來始終強調協調和合作。處理資訊保安事故,需要不同經濟體之間的協調和合作,共享及交換資訊,互相幫助以解決保安事故,確保互聯網的安全。各成員都是抱着這一重要目標加入APCERT,和區內其他組織互相合作。在下一個十年及更長時間,APCERT肯定會對互聯網的安全繼續作出貢獻。