APCERT 慶祝成立十周年

亞太區電腦保安事故協調組織（APCERT）在今年於澳洲布里斯本舉行的周年大會（AGM）上，慶祝成立十周年。HKCERT也是APCERT在 2003年成立時的其中一個創會成員。

事實上早於2003年一個亞太區的電腦保安事故協調組織已存在。香港在2000年籌備成立事故協調中心時，我們尋找可作對話的國際及地區組織，以了解電腦事故協調中心的服務。當時我們找到了一個叫做「亞太區電腦保安事故協調工作組（APSIRC-WG）」的組織，此組織的宗旨是「推廣交流互聯網事故處理的理念和專門知識」及「鼓勵亞太區國家建立各自的事故協調中心」。工作組由亞太區網絡組織（APNG）成立並隸屬其下，網站由SingCERT營運（www.singcert.org.sg/apsirc/） – （參閱下圖）。令我們感意外的，是香港在HKCERT成立前已是該工作組的其中一個成員！

根據該網站， 工作組是在1997年12月新加坡舉行的APNG研討會上發起，第一次會議在1998年2月於菲律賓馬尼拉的APNG大會期間舉行。會上討論了章程草案，而第一版的章程於1998年10月發表。工作組主席為KrCERT/CC的ChaeHo Lim及JPCERT/CC的Suguru Yamaguchi。

這是APCERT之前的時代，APSIRC代表了工作組的名稱，亦同時代表「亞太區電腦保安事故協調會議」。

APCERT時代始於2002年，該年3月，JPCERT/CC邀請區內主要事故協調組識到東京參加APSIRC會議。

在3月26日舉行的主要會議上，各參與組織同意成立APCERT專責小組（APCERTF），並向亞太經濟合作組織電訊及資訊工作小組（APEC TEL WG）尋求支持，同時成立一個工作組進一步討論組織架構及擬定建議書遞交APEC TEL WG。2002年7月建議書定稿，內容包括使命、成員制度及組織架構的建議，2003年初各成員在台灣會面時才通過此文件。

2003年2月，APSIRC會議於APRICOT周年會議期間在台北舉行。除了首天（2月24日）舉行的會議外，第二天（2月25日）舉行了閉門的第一次會員大會，確認組織名字──亞太區電腦保安事故協調組織（APCERT），並討論及通過APCERT方針及規章（營運架構、選舉程序的初稿）。首任督導委員會成員及主席亦同時經選舉產生。請參看相片上的參與者──他們都被喻為APCERT之父（及母）。

自1997年，APCERT的組織名稱、成員以至管治組識的規章都改變了不少，但是多年來始終強調協調和合作。處理資訊保安事故，需要不同經濟體之間的協調和合作，共享及交換資訊，互相幫助以解決保安事故，確保互聯網的安全。各成員都是抱着這一重要目標加入APCERT，和區內其他組織互相合作。在下一個十年及更長時間，APCERT肯定會對互聯網的安全繼續作出貢獻。