Search Results: 關鍵基礎設施營運者 (7)

    《保護關鍵基礎設施(電腦系統)條例》上月獲三讀通過,目標於來年正式生效,尚有僅八個月時間,相信營運者(Critical Infrastructure Operator, CIO)正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時, 最關注的問題是甚麼?應如何解決?香港電訊(HKT)一一為你解答。 受《保護關鍵基礎設施(電腦系統)條例》(下稱條例)監管的營運者覆蓋八大範疇,包括能源、交通、通訊等行業。《條例》分為三大類責任,當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃,最受 CIO 們關注。 通報時間爭分奪秒 CIO 需加強應變能力 根據警方數字,過去數年本港的科技罪案一直有增無減,至去年終放緩,反映企業投放了一定資源,致力保障網絡安全。在即將來臨的新法例下,企業(尤其是 CIO)所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內,而其他事故通報時間則為 48 小時內,通報時間絕對是爭分奪秒,到底 IT 部門「應對」是否夠快,便成為一大關鍵。…

    作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年,資歷豐富,她指出條例所針對的是系統的安全而非個人資料,與《個人資料(私隱)條例》不同,對於不少公司的內部團隊來說,條例可算是相當陌生。 不同意成…

    網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局,這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年,應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年,API 鞏固了其作為數字創新核心支柱的地位。然而,API 採用率的激增也擴大了攻擊面,其中有 27% 的 API 攻擊針對業務邏輯漏洞,比前一年增加了 10%。作爲現代企業營運的核心驅動力之一,數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議(UNCTAD)的統計,目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理,以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律,同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如,2024…

    立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

    立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…

    網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…

    創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》(簡稱《政策宣言》),闡述政府就數據流通及數據安全兩方面的管理理念和重點策略,並提出 18 項具體行動方案,包括逐步推行粵港澳大灣區便利數據跨境流動措施,其中三項個人資料會以「先行先試」形式,從大灣區出境到香港。 想知最新科技新聞?立即免費訂閱 ! 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時,加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領,包括帶領數字政府、優化數據治理;制定或更新政策指引及法規;加強網絡安全保護;強化數字基建配套;以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護,保安局會在 2024 年內向立法會提交條例草案,以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任;並會有序推行在粵港澳大灣區便利數據跨境流動措施,包括以先行先試方式,簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料,從大灣區出境到香港的合規安排,並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外,當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化,以及政府服務於 2025 年內全面採用「智方便」,實現政府服務「一網通辦」;又會推動更多大型數碼基建的發展,包括數碼港在 2024…