ISE15/20-21

主題：	人力事務、網絡保安、網絡保安人才

• 過去20年間，資訊及通訊科技發展日新月異，幾乎逐漸滲透到人類生活的每個環節中。時至今日，日常工作與生活皆與互聯網息息相關，而企業也多靠賴數碼通訊與客戶聯繫。這趨勢雖開拓了物聯網^{1註釋符號代表物聯網是一種技術，提供通訊平台及服務讓各式各樣的互聯智能裝置，無須經人手操作而能自動產生、交換和處理數據。隨着物聯網的普及，客戶將更多互聯網裝置帶進家居。這些裝置包括智能電視、智能保安鎖，以及控制家居照明和冷暖設備的智能家居控制中心。}、人工智能^{2註釋符號代表近年，人工智能不只是一個研究範疇，更是可供廣泛應用的科技。在人工智能應用過程中，最令人憧憬的是電腦科學以外的應用範疇，包括交通、醫療、金融服務和市場推廣等領域。} 及雲端運算^{3註釋符號代表雲端運算是一方(服務供應商)透過互聯網向使用者(客戶)交付電腦資源(硬件和軟件)。由於使用者只是使用而非真正購買電腦資源，因此這種交付或提供的方式可稱為一種"服務"。請參閱InfoCloud (2020)。} 等創新科技和電子服務，但同時亦為網絡世界帶來了新的相互依賴關係。
• 在數碼網絡日益相連的世界中，政府和企業的運作及社會的發展，取決於網絡空間的安全性，以及支撐網絡空間的基礎設施、系統及數據的可靠性和可信性。鑒於電腦及其他裝置所收集及儲存的敏感資料越來越多，網絡安全更為重要，因有關資料一旦遭擅自存取或濫用，可能後果堪虞^{4註釋符號代表在2019年，處理一宗重大資料外洩事件(即涉及逾100萬個紀錄)的平均費用達4,200萬美元(3億2,600萬港元)。請參閱Allianz Global Corporate & Specialty (2020)。}。在新型冠狀病毒病疫情肆虐期間，不少企業推行在家工作模式，令數據安全風險^{5註釋符號代表僱員轉為在家工作，帶來額外的網絡安全挑戰，因為僱員透過家居網絡或個人裝置上網/登入公司網絡，未必如辦公室環境般安全。} 更備受關注。
• 事實上，近年對網絡威脅的認知已大為提升。根據2019年進行的一項調查^{6註釋符號代表2019年的調查旨在識別102個國家及地區的企業於未來12個月及往後面對的首要商業風險。請參閱Allianz Global Corporate & Specialty (2020)。}，網絡安全事故^{7註釋符號代表網絡安全事故包括電腦病毒攻擊、勒索軟件、拒絕服務攻擊、黑客入侵、盜竊資料、網上騙案、塗改網頁和資料外洩。} 被視為全球最重大的商業風險。企業依賴訓練有素的網絡保安專業人員分析、管理及應對網絡空間的風險和威脅，市場對網絡保安專才的需求因而日趨殷切^{8註釋符號代表網絡保安指保護互聯網系統(包括硬件、軟件和相關基礎設施)、系統內的資料和系統所提供的服務，免遭擅自存取、損害或濫用。這包括系統操作者由於蓄意或因意外未有遵守保安程序而造成的損害。請參閱GOV.UK (2016)。}。
• 科技人才供應足夠與否，應是香港面對的重大網絡保安挑戰之一。2018年，本港資訊科技僱員達95 780人，但當中只有1.2%專門從事資訊科技保安工作。事實上，這問題並非香港獨有，網絡保安專業人員供不應求實屬全球趨勢，全球在2020年估計有接近310萬個未能填補的網絡安全職位空缺^{9註釋符號代表請參閱(ISC)2 (2020a)。}。在已發展經濟體系中，英國一直是最積極解決網絡保安勞動力不足的一員^{10註釋符號代表據(ISC)2估計，英國在2020年尚欠27 408名網絡保安專業人員。}。該國從多方面着手採取措施，協助現已從事或有志從事網絡保安專業的人士。
• 本期《資訊述要》首先討論香港網絡保安專業人員的人力發展狀況，繼而研究英國如何採取多管齊下的策略，營造有利的客觀環境支援網絡保安專業，以及加快業界發展的步伐。

香港的網絡保安人力發展狀況

• 在香港，日常生活、業務運作及經濟發展越來越依賴互聯網、電訊基建及智能裝置。舉例而言，在2019年，約250萬個住戶在家中有接駁互聯網，佔本港所有住戶的94.1%。在2019年，使用互聯網企業的比例亦高達90.3%。^{11註釋符號代表最近，香港進入智慧銀行新紀元。香港金融管理局於2019年發出8個虛擬銀行牌照，讓金融科技公司得以晉身銀行業。}
• 隨着香港越來越數碼化，網絡安全問題日益猖獗。網絡安全事故數目由2015年的4 928宗飆升至2019年的9 458宗^{12註釋符號代表請參閱Hong Kong Computer Emergency Response Team Coordination Centre(2020)。}。2019年，在使用電腦/智能電話/互聯網的企業當中，每10家便約有1家曾在過去12個月內經歷網絡安全事故^{13註釋符號代表請參閱Census and Statistics Department(2020a)。}。
• 網絡罪案近年亦持續上升。香港警務處錄得的電腦罪案由2015年的6 862宗增至2019年的8 322宗^{14註釋符號代表請參閱InfoSec(2020)。}。電腦罪案不只在宗數上不斷增加，案情亦日趨嚴重。電腦相關罪行所招致的財務損失由2015年的18億港元(每宗267,000港元)增至2019年的29億港元(每宗349,000港元)。
• 雖然網絡威脅持續增加，但專門從事資訊科技保安的資訊科技僱員只有1 118人，佔資訊科技僱員總人數的1.2%。這些專家大部分由"資訊科技產品和服務供應商"及"金融和商業相關行業"聘用^{15註釋符號代表請參閱Vocational Training Council (2018)。}，分別佔總人數的48%及36%。由於人手供應有限，科技人才供應足夠與否，是香港面對的重大網絡保安挑戰之一。
• 培育本地人才由教育開始。電腦課程能幫助學生掌握基本數碼技能，並激發他們日後進修與數碼相關課程的好奇心及興趣。不過，選修資訊及通訊科技的香港中學文憑試考生比例在2019年僅達10.6%，遠低於開辦此科目的學校比率(88.2%)，亦低於選修中國歷史(11.4%)、會計(13.6%)和地理(16.0%)等科目的學生比率。
• 就培育未來網絡保安人才的正規教育方案而言，修讀大學學位課程是投身這門專業的傳統途徑。現時，網絡保安相關領域的學士學位課程包括(a)通用計算機科學和其他以網絡保安為核心單元或選修單元的STEM相關課程；及(b)主修網絡保安的課程，即網絡保安學士學位(bachelor's degree in cyber security)。主修網絡保安的學士學位課程，是投身網絡保安專業的直接途徑，因為該課程教導學生如何識別、評估及防禦威脅及攻擊網絡、數據和資訊系統安全的網絡風險，學生亦能掌握在設計和推行保護及預防措施方面的技能^{16註釋符號代表部分網絡保安學士學位課程提供在網絡保安分析、電子數據鑒證、系統保安及雲端運算等範疇的專修領域。}。不過，現時開辦純以網絡保安為主的學位課程的本地大學不多，只有由香港理工大學開辦的資訊安全理學士學位課程，以及由香港公開大學開辦的網絡及電腦安全理學士學位課程。
• 與此同時，網絡保安專業的涵蓋範圍既廣泛又多元化，任職者往往來自多個學科領域，具備的才能不一而足。至於何謂網絡保安專業人員，不同人會有不同理解。因此，有必要通過資歷評審和認證，為網絡保安專業人員設立各方皆認同的框架，讓網絡保安專業人員得悉有哪些不同類別的網絡保安工種，亦讓他們清晰掌握每個工種的職涯途徑^{17註釋符號代表香港金融管理局、香港銀行學會及香港應用科技研究院在2016年共同制訂了三級制的本地化認證計劃 - 模擬網絡攻擊專業認證("CCASP")。CCASP提供具認受性的職涯規劃方案，協助從業員(從業員級別)由入行，再成為資訊保安測試師(註冊級別)，繼而成為資訊保安專家(認證級別)。在2016年12月至2020年11月期間，共有68人通過CCASP各個級別的考試。}。透過這個框架，僱主亦易於評估其負責網絡保安職務的僱員具備甚麼能力。

英國的網絡保安人力發展狀況

• 全球網絡安全指數(Global Cybersecurity Index)是用以衡量一國網絡保安狀況的指標，在最新發布的2018年全球排名中，英國名列榜首。^{18註釋符號代表2018年全球網絡安全指數不包括香港。} 全球網絡安全指數由國際電信聯盟 (International Telecommunications Union)根據五大支柱評定，衡量各國就建設能力、法律措施、技術措施、組織措施和合作情況等方面履行網路安全承諾的情況。"建設能力"的得分根據多項準則計算，涵蓋一國的教育或學術課程、網絡保安專業人員的認證及評審框架、網絡保安專業培訓課程等準則。
• 英國在"能力建設"方面佔有優勢，這可從2019年當地從事網絡保安相關工作的全職等同人員高達約43 000人反映出來。更重要的是，全球部分最優秀的網絡保安專業人員落戶英國。2020年，就獲得認可資訊系統保安專業人員資格 (CISSP)的持有人而言，英國佔當中7 590名，人數僅次於美國。CISSP專業認證是其中一項最廣為認受的資訊科技保安專業認證，藉以識別能力卓越的專業人員。^{19註釋符號代表要取得CISSP專業認證，必須通過相關考試，並在8個網絡保安領域中的兩個或以上領域，累計具備最少5年受薪工作經驗。該8個領域為：(a)保安及風險管理；(b)資訊資產保安；(c)保安架構與工程；(d)通訊及網絡保安；(e)身份及存取控制；(f)保安評估與測試；(g)保安作業；及(h)軟體開發的安全性。}
• 英國既被國際電信聯盟評為最致力實踐網絡保安的國家，政府制定了《國家網絡安全策略》(National Cyber Security Strategy)^{20註釋符號代表英國於2011年11月發布《2011-2016年國家網絡安全策略》，其中一個目的，是令英國成為全球網上營商最安全的國家，以及打擊網絡罪行最具成效的地方。英國在2016年檢視並更新這項策略後，發布《2016-2021年國家網絡安全策略》。新訂的5年策略旨在提供安全及迅速應變的環境，使英國免受網絡威脅，同時支援英國在2021年或之前，成為數碼世界中的翹楚。}，訂明計劃透過"發展"(Develop)、"防禦"(Defend)及"遏止"(Deter)這三大支柱，令英國構建更安全及具抗壓力的網絡空間。具體而言，"發展"支柱旨在發展能夠自我維持的人才輸送渠道(self-sustaining talent pipeline)，令本地人才所具備的技能，切合全國公私營界別對網絡保安技能的需要^{21註釋符號代表至於另外兩大支柱，防禦指保護英國免受不斷變化的網絡威脅攻擊，一旦發生事故亦能應付裕如，並確保英國的網絡、數據及系統受到保護及防禦；而遏止指偵查和阻截不法之徒對英國的網絡攻擊，並且追捕及檢控違法者。}。
• 繼發布《國家網絡安全策略》後，數位文化傳媒和體育部(Department for Digital, Culture, Media & Sport)^{22註釋符號代表數位文化傳媒和體育部負責推行以下政策範疇：藝術及文化、通訊及媒體、體育、旅遊、締造共融社會及加強數碼聯繫。} 和國家網絡安全中心(National Cyber Security Centre)^{23註釋符號代表於2016年在政府通訊總部轄下設立的國家網絡安全中心，是《國家網絡安全策略》的其中一環。在英國，國家網絡安全中心是領導網絡安全工作的技術機構，協助英國成為網上生活及營商最安全的地方。} 聯手推行一項名為CyberFirst的全國計劃，協助發展全國網絡安全人才梯隊。CyberFirst計劃推展多項範圍廣泛的政府計劃及措施，焦點涵蓋(a)正規教育活動，藉以培育未來的網絡保安人才；及(b)資歷認證及評審，為業界制訂更清晰的就業門檻/晉升階梯和各職位所需的技能準則。不但如此，CyberFirst計劃還包括舉辦多元化的課外活動，以及早識別饒具天分的年輕人，培養他們這方面的興趣；以及設立再培訓基金，藉以提升勞動人口的技術水平，令他們成為網絡保安專業人員。

正規教育活動

• 正規教育提供普及教育機會，為有志從事網絡保安事業的年輕人及早裝備。在英國推行的CyberFirst學校計劃下，承諾為年輕人提供網絡技能培訓的中學會獲得認證，認證後學校會得到國家網絡安全中心的承認和支持(圖1)。此外，STEM大使亦會在學校進行外展工作，鼓勵學生修讀STEM課程，掌握相關知識技能是學生投身網絡保安專業的理想起步點。
• 一如上文所述，修讀大學學位課程是投身網絡保安這專業的傳統途徑。CyberFirst計劃下設有CyberFirst學士學位課程助學金計劃(CyberFirst Bursary scheme)及CyberFirst學位學徒訓練計劃(CyberFirst Degree Apprenticeship)，由國家網絡安全中心負責推行，旨在支援修讀學士學位課程的學生，為他們投身網絡保安專業提供機會。此外，國家網絡安全中心亦認證多個學位課程，迄今已認證由23所大學開辦的24項網絡安全碩士學位課程、3項網絡安全綜合碩士學位課程(Integrated Master's degree)^{24註釋符號代表綜合碩士學位課程把"學士學位課程"與"研究生課程"合併為一。學生先以本科生身份修讀學士學位程度的單元，繼而在課程的第四年或第五年修讀碩士學位程度的單元。} 及5項網絡安全學士學位課程，為有志從事網絡保安工作的學生提供參考，幫助他們揀選通過質素保證的學位課程修讀。

圖1 - 培育年輕人才的正規教育活動

註： (1)

申請人須在高級程度考試任何兩科考獲"B"級或以上成績及一科考獲"C"級或以上成績，以及在綜合中等教育證書考試數學科考獲第"5"級或以上成績。

^{資料來源：各政府網站。}

資格及認證

• 多個網絡保安專業機構組成聯盟組織，在2019年9月受數位文化傳媒和體育部委託成立"英國網絡安全委員會"(UK Cyber Security Council)^{25註釋符號代表據報，委員會訂於2021年4月開始運作。請參閱(ISC)2 (2020b)。}。委員會旨在為業界各個工種制訂適用於相關從業員事業發展的框架。每個框架列出不同的職業選擇及發展途徑，包括闡明每個職業層級^{26註釋符號代表這與香港CCASP的三級制認證制度有所不同，即從業員級別(Practitioner)、註冊級別(Registered)及認證級別(Certified)。} 所要求的認證及資格。

課外活動

• 國家網絡安全中心藉課外活動發掘年輕人才，從小培養他們對網絡保安的興趣，這點對於在正規教育環境下未能發揮所長的青少年尤其重要。作為《國家網絡安全策略》的一部分，CyberFirst舉辦一系列課外活動，協助11至18歲的青少年探索網絡保安世界的奧秘(圖2)。有關活動包括CyberFirst女子賽、網絡探索計劃(Cyber Discovery)，以及一系列的短期發展課程。

圖2 - 為11至18歲青少年而設的CyberFirst的活動

^{註： (1) 因應新型冠狀病毒病疫情，所有CyberFirst暑期課程已改為網上授課。
資料來源：CyberFirst (2020)。}

現職人員的再培訓安排

• 英國政府^{27註釋符號代表請參閱Department for Digital, Culture, Media & Sport (2019)。} 認為，提供再培訓及轉業機會，既能增加從事網絡保安專業的人數，亦有助其從業員更趨多元化。其中主要的干預措施，是設立網絡技能發展影響基金(Cyber Skills Development Impact Fund)^{28註釋符號代表這項基金於2018年5月設立，並於2018年10月擴充。第三輪基金於2019年8月推出，讓培訓機構可與僱主合辦課程，培訓來自不同背景的人士，資助額最高為項目總成本的50%，以10萬英鎊(105萬港元)為上限。}；該基金為培訓機構及慈善組織提供經費和支援，協助它們發展及加強具成效的再培訓計劃。這些再培訓計劃的形式不一而足，包括面授課程、網上平台及兩者兼備的模式。

結語

• 人才供不應求是全球網絡保安專業目前面對最嚴峻的問題之一，而英國提倡以多管齊下的進取方式應對問題，除推行正規教育及舉辦課外活動外，英國亦就此設立特定的再培訓基金，並即將推行一項專業認證計劃。上述措施旨在鼓勵有志加入網絡保安行業的人士接受專業培訓，同時提供清晰而貫徹一致的途徑，令現職從業員所具備的技能及專業易於獲得認證。
• 英國近年在培養網絡保安人才方面取得長足進展：(a)參加2019年CyberFirst女子賽的女生人數達12 000人；(b)截至2020年6月，超過55 000名年輕人曾參加網絡探索計劃及各項CyberFirst學習計劃；及(c)在2019-2020年度，超過900名學生正在修讀CyberFirst學士學位課程助學金計劃下的課程或剛從有關課程畢業。

立法會秘書處
資訊服務部
資料研究組
吳珈毅
2021年1月22日

附註：

1.	物聯網是一種技術，提供通訊平台及服務讓各式各樣的互聯智能裝置，無須經人手操作而能自動產生、交換和處理數據。隨着物聯網的普及，客戶將更多互聯網裝置帶進家居。這些裝置包括智能電視、智能保安鎖，以及控制家居照明和冷暖設備的智能家居控制中心。
2.	近年，人工智能不只是一個研究範疇，更是可供廣泛應用的科技。在人工智能應用過程中，最令人憧憬的是電腦科學以外的應用範疇，包括交通、醫療、金融服務和市場推廣等領域。
3.	雲端運算是一方(服務供應商)透過互聯網向使用者(客戶)交付電腦資源(硬件和軟件)。由於使用者只是使用而非真正購買電腦資源，因此這種交付或提供的方式可稱為一種"服務"。請參閱InfoCloud (2020)。
4.	在2019年，處理一宗重大資料外洩事件(即涉及逾100萬個紀錄)的平均費用達4,200萬美元(3億2,600萬港元)。請參閱Allianz Global Corporate & Specialty (2020)。
5.	僱員轉為在家工作，帶來額外的網絡安全挑戰，因為僱員透過家居網絡或個人裝置上網/登入公司網絡，未必如辦公室環境般安全。
6.	2019年的調查旨在識別102個國家及地區的企業於未來12個月及往後面對的首要商業風險。請參閱Allianz Global Corporate & Specialty (2020)。
7.	網絡安全事故包括電腦病毒攻擊、勒索軟件、拒絕服務攻擊、黑客入侵、盜竊資料、網上騙案、塗改網頁和資料外洩。
8.	網絡保安指保護互聯網系統(包括硬件、軟件和相關基礎設施)、系統內的資料和系統所提供的服務，免遭擅自存取、損害或濫用。這包括系統操作者由於蓄意或因意外未有遵守保安程序而造成的損害。請參閱GOV.UK (2016)。
9.	請參閱(ISC)2 (2020a)。
10.	據(ISC)2估計，英國在2020年尚欠27 408名網絡保安專業人員。
11.	最近，香港進入智慧銀行新紀元。香港金融管理局於2019年發出8個虛擬銀行牌照，讓金融科技公司得以晉身銀行業。
12.	請參閱Hong Kong Computer Emergency Response Team Coordination Centre(2020)。
13.	請參閱Census and Statistics Department(2020a)。
14.	請參閱InfoSec(2020)。
15.	請參閱Vocational Training Council (2018)。
16.	部分網絡保安學士學位課程提供在網絡保安分析、電子數據鑒證、系統保安及雲端運算等範疇的專修領域。
17.	香港金融管理局、香港銀行學會及香港應用科技研究院在2016年共同制訂了三級制的本地化認證計劃 - 模擬網絡攻擊專業認證("CCASP")。CCASP提供具認受性的職涯規劃方案，協助從業員(從業員級別)由入行，再成為資訊保安測試師(註冊級別)，繼而成為資訊保安專家(認證級別)。在2016年12月至2020年11月期間，共有68人通過CCASP各個級別的考試。
18.	2018年全球網絡安全指數不包括香港。
19.	要取得CISSP專業認證，必須通過相關考試，並在8個網絡保安領域中的兩個或以上領域，累計具備最少5年受薪工作經驗。該8個領域為：(a)保安及風險管理；(b)資訊資產保安；(c)保安架構與工程；(d)通訊及網絡保安；(e)身份及存取控制；(f)保安評估與測試；(g)保安作業；及(h)軟體開發的安全性。
20.	英國於2011年11月發布《2011-2016年國家網絡安全策略》，其中一個目的，是令英國成為全球網上營商最安全的國家，以及打擊網絡罪行最具成效的地方。英國在2016年檢視並更新這項策略後，發布《2016-2021年國家網絡安全策略》。新訂的5年策略旨在提供安全及迅速應變的環境，使英國免受網絡威脅，同時支援英國在2021年或之前，成為數碼世界中的翹楚。
21.	至於另外兩大支柱，防禦指保護英國免受不斷變化的網絡威脅攻擊，一旦發生事故亦能應付裕如，並確保英國的網絡、數據及系統受到保護及防禦；而遏止指偵查和阻截不法之徒對英國的網絡攻擊，並且追捕及檢控違法者。
22.	數位文化傳媒和體育部負責推行以下政策範疇：藝術及文化、通訊及媒體、體育、旅遊、締造共融社會及加強數碼聯繫。
23.	於2016年在政府通訊總部轄下設立的國家網絡安全中心，是《國家網絡安全策略》的其中一環。在英國，國家網絡安全中心是領導網絡安全工作的技術機構，協助英國成為網上生活及營商最安全的地方。
24.	綜合碩士學位課程把"學士學位課程"與"研究生課程"合併為一。學生先以本科生身份修讀學士學位程度的單元，繼而在課程的第四年或第五年修讀碩士學位程度的單元。
25.	據報，委員會訂於2021年4月開始運作。請參閱(ISC)2 (2020b)。
26.	這與香港CCASP的三級制認證制度有所不同，即從業員級別(Practitioner)、註冊級別(Registered)及認證級別(Certified)。
27.	請參閱Department for Digital, Culture, Media & Sport (2019)。
28.	這項基金於2018年5月設立，並於2018年10月擴充。第三輪基金於2019年8月推出，讓培訓機構可與僱主合辦課程，培訓來自不同背景的人士，資助額最高為項目總成本的50%，以10萬英鎊(105萬港元)為上限。

參考資料：

1.	Allianz Global Corporate & Specialty. (2020) Allianz Risk Barometer 2020.
2.	Census and Statistics Department. (2020a) Survey on Information Technology Usage and Penetration in the Business Sector for 2019.
3.	Census and Statistics Department. (2020b) Thematic Household Survey Report - Report No. 69 - Personal computer and Internet penetration.
4.	CyberFirst. (2020)
5.	Department for Digital, Culture, Media & Sport. (2018) Government Consultation: National Cyber Security Strategy - Developing the Cyber Security Profession in the UK Government.
6.	Department for Digital, Culture, Media & Sport. (2019) Initial National Cyber Security Skills Strategy: increasing the UK's cyber security capability - a call for views.
7.	GOV.UK. (2016) National Cyber Security Strategy (2016-2021).
8.	Hong Kong Computer Emergency Response Team Coordination Centre. (2020) Recent 10 Years of Security Incidents reported 2010-2020.
9.	Hong Kong Examinations and Assessment Authority. (2020) 2019 HKDSE Entry Statistics.
10.	House of Commons. (2020) Daily Report, 9 June.
11.	InfoCloud. (2020) Basics of Cloud Computing.
12.	Information and Innovation Bureau. (2020) Update on Information Security. LC Paper No. CB(1)306/19-20(05).
13.	InfoSec. (2020) Computer Related Crime.
14.	International Telecommunications Union. (2019) Global Cybersecurity Index 2018.
15.	(ISC)2. (2020a) Cybersecurity Workforce Study 2020.
16.	(ISC)2. (2020b) Help Shape the UK Cyber Security Council by becoming a Trustee.
17.	National Cyber Security Centre. (2020) Annual Highlight Report.
18.	National Cyber Security Centre. (various years) Annual Review.
19.	Vocational Training Council. (2018) Manpower Survey Report - Innovation and Technology Sector.

---

^{資訊述要為立法會議員及立法會轄下委員會而編製，它們並非法律或其他專業意見，亦不應以該等資訊述要作為上述意見。資訊述要的版權由立法會行政管理委員會(下稱"行政管理委員會")所擁有。行政管理委員會准許任何人士複製資訊述要作非商業用途，惟有關複製必須準確及不會對立法會構成負面影響。詳情請參閱刊載於立法會網站(www.legco.gov.hk)的責任聲明及版權告示。本期資訊述要的文件編號為ISE15/20-21。}