为国际培幼会（香港）提供的 SRAA 服务

关于国际培幼会（香港）（Plan International Hong Kong）

作为全球人道组织 Plan International 的一员，国际培幼会（香港）致力于在全球 80 多个国家推动性别平等与儿童权利。在香港，当地项目聚焦于教育支援、儿童保护、青年发展及应急响应，积极推动建设一个更具包容性与公平性的社会。

为什么选择 SRAA？合规要求与信任建立并重

作为一家在香港运营的政府资助机构，国际培幼会（香港）须遵循由政府资讯科技总监办公室（OGCIO）制定的信息安全规范，包括定期开展 SRAA（安全风险评估与审计）及渗透测试。

更重要的是，该机构将 SRAA 视为一项战略性举措，用以提升内部管理能力，特别是在以下方面：

1. 识别潜在风险并部署有效的防护机制
2. 加强对敏感数据（如捐助人和受益人信息）的管理能力
3. 向公众与利益相关方展现组织的透明度与问责机制
4. 在各层级营造安全意识文化，强化组织安全氛围

SRAA 项目计划范围

国际培幼会（香港）已选定 DQS 香港作为合作伙伴，交付一套符合国际标准的信息安全服务，主要包括：

• 安全风险评估（SRA）：全面分析 IT 架构与数据流程，识别潜在的高风险区域；
• 安全审计（SA）：系统审查现行的安全政策与技术控制措施，评估其是否符合内部要求与行业最佳实践；
• 渗透测试：通过授权模拟网络攻击，测试网站、无线网络与移动应用等系统的安全漏洞；
• 评估报告：输出详尽的评估报告，呈现发现与洞察，支撑组织的风险治理与后续规划。

预期成果与能力提升

项目完成后，国际培幼会（香港）有望实现以下方面的显著提升：

1. 建立基于风险导向的治理框架，明确职责分工与控制机制
2. 提升数据资产在跨部门协作中的可视性与安全性
3. 强化员工对信息安全的意识与主动参与度
4. 为未来安全部署人工智能、云计算等新兴技术奠定基础

相关服务：

• DQS 提供安全风险评估与审计（SRAA）服务
• DQS 香港提供渗透测试服务
• DQS 香港提供隐私影响评估（PIA）服务