創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》(簡稱《政策宣言》),闡述政府就數據流通及數據安全兩方面的管理理念和重點策略,並提出 18 項具體行動方案,包括逐步推行粵港澳大灣區便利數據跨境流動措施,其中三項個人資料會以「先行先試」形式,從大灣區出境到香港。 想知最新科技新聞?立即免費訂閱 ! 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時,加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領,包括帶領數字政府、優化數據治理;制定或更新政策指引及法規;加強網絡安全保護;強化數字基建配套;以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護,保安局會在 2024 年內向立法會提交條例草案,以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任;並會有序推行在粵港澳大灣區便利數據跨境流動措施,包括以先行先試方式,簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料,從大灣區出境到香港的合規安排,並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外,當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化,以及政府服務於 2025 年內全面採用「智方便」,實現政府服務「一網通辦」;又會推動更多大型數碼基建的發展,包括數碼港在 2024…
Search Results: 數據跨境流動 (2)
隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…