立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…
Search Results: 立法會 (12)
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…
富士膠片商業創新(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)以「與香港邁向新里程」為題,舉行 60 周年慶典活動,獲過百名嘉賓及合作夥伴參與,場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明(Alan)表示,該公司將透過三大重點科技,配合多年經驗及性價比高,令香港網絡安全更普及。 想知最新科技新聞?立即免費訂閱! 在慶典活動上,FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示,最近有日商對香港的營商環境存憂慮,但他認為香港有司法獨立,在一國兩制下經濟發展良好,並有良好稅制,未來會致力將香港的優勢傳遞予日商,加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年,紮根香港 60…
政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…
網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞?立即免費訂閱! 過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。…
創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》(簡稱《政策宣言》),闡述政府就數據流通及數據安全兩方面的管理理念和重點策略,並提出 18 項具體行動方案,包括逐步推行粵港澳大灣區便利數據跨境流動措施,其中三項個人資料會以「先行先試」形式,從大灣區出境到香港。 想知最新科技新聞?立即免費訂閱 ! 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時,加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領,包括帶領數字政府、優化數據治理;制定或更新政策指引及法規;加強網絡安全保護;強化數字基建配套;以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護,保安局會在 2024 年內向立法會提交條例草案,以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任;並會有序推行在粵港澳大灣區便利數據跨境流動措施,包括以先行先試方式,簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料,從大灣區出境到香港的合規安排,並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外,當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化,以及政府服務於 2025 年內全面採用「智方便」,實現政府服務「一網通辦」;又會推動更多大型數碼基建的發展,包括數碼港在 2024…
中港網絡安全協會宣布正式成立,協會希望為香港網絡安全產業,提供一個交流合作的平台,為港澳網絡安全公司提供更多機會及資源,開拓中國市場,並促進網絡安全領域的交流與合作,為網絡安全事業作出積極貢獻。創會主席葉青陽表示,將與不同持份者合作,為各行各業提供支援,提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日(三),在香港港麗酒店舉行成立暨就職典禮,邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士,在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示,為了應對當前嚴峻的網絡安全形勢,創辦了中港網絡安全協會,目的在於構建一個中港兩地的網絡安全協作平台,推動行業發展,擴大人才儲備,提升香港在網絡完全和整體創新環境上的競爭力。 他指出,協會會員來自中港澳各地,由資深網絡安全企業及專家組成,擁有豐富經驗和技術實力,「隨協會今日成立,我將與大家共同努力,與不同的持份者合作,為各行各業提供支援,通過不同的渠道,加快向企業及公眾發放有關網絡安全的資訊和建議,提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生(左二)、助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生(左一)及香港個人資料私隱專員公署署理首席個人資料主任(合規及查詢)郭正熙先生(右二)等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示,中港網絡安全協會的成立,對促進網絡安全具重大意義。隨著科技產品不斷發展,其各方面的水準也不斷提升。他希望通過加強網絡安全合作,推動內地和香港的科技產品水準,使更多的網絡安全企業和其他科技產品,能在香港落地和應用。同時在政府支持下,通過加強合作、提高技術水準、完善政策法規等措施,推動內地和香港的科技產品走向世界舞台,為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生衷心祝賀協會成立,強調網絡安全在國家安全中的重要性,又呼籲各方共同維護一個安全的網絡空間,以推動數字經濟發展和建設智慧香港。此外,政府近年採取多項措施加強網絡安全工作,包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台,希望協會能與政府和各方業界專家繼續合作,推動香港網絡安全發展。 香港個人資料私隱專員公署(私隱專員公署)署理首席個人資料主任(合規及查詢)郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告,強調網絡安全的重要性。 他指出,網絡攻擊會對個人和企業造成嚴重影響,並可能導致商業機密和客戶資料外洩,為企業帶來嚴重損失。為此,公署推出了一系列措施,包括有關數據安全的指引、專題網頁、熱線和網上檢測工具,旨在幫助企業加強網絡安全意識,保障個人資料私隱。他亦恭賀協會成立,認為其將為網絡安全行業提供一個合作平台,共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中,葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽,他們的加入將為協會注入活力,進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎,並期待他們未來能夠在各自的專業領域內發揮所長,為協會的發展提供寶貴的指導。 其後,創會副會長葉俊強先生表示,網絡安全威脅日益增多,不論政府、企業或個人,都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業,提供一個交流及合作的平台,「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台,為港澳網絡安全公司提供更多機會及資源,開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規,並為會員提供最新的市場動態資訊,協助會員了解中國市場的需求及趨勢,從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動,促進會員的合作與發展。 協會表示,衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…
國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5 萬名 IT 從業員,當中只有1.2%,即約1,150名人才是從事網絡安全相關工作,平均每 26 個職位爭…
政府今年一月以打擊電話騙案及科技罪案為名,推出手提電話儲值卡實名登記制(簡稱電話卡實名制),相關方案的公眾諮詢已於 3 月 20 日完結,政府今日交代方案安排。商務及經濟發展局局長邱騰華指出,行政會議已同意訂立《電訊(登記用戶識別卡)規例》,以落實電話儲值卡實名登記制度,相關規例將於本周五(4 日)刊憲,並於本月 9 日提交立法會,透過先訂立後審議立法,料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示,在實名制之下,儲值卡用戶需要向電訊商提供個人資料,包括姓名、身份證號碼、出生日期及身份證明文件副本,以進行實名登記,而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指,若果登記者未滿 16 歲,其登記資料需要得到一名成人確認,而該名成人亦需要登記個人資料。 除此之外,電訊商有責任核實登記用戶提交的資料,相關資料亦需妥善保管,直至用戶取消登記後最少 12 個月。邱騰華稱,執法機構只能在有罪案發生、有調查需要的時候,方可要求電訊商提交儲值卡登記資料。但規例亦列明,在迫切或緊急情況下,執法機構可毋須法庭手令,向電訊商索取資料,邱騰華對此表示,諸如《刑事罪行條例》、《入境條例》等法例,亦有毋須法庭手令的安排,「若果《港區國安法》容許執法機構在某些情況下,可以毋須法庭手令取得資料,它(執法機構)當然可以行使(這個權利)。」 個人最多向各電訊商登記…