創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》（簡稱《政策宣言》），闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出 18 項具體行動方案，包括逐步推行粵港澳大灣區便利數據跨境流動措施，其中三項個人資料會以「先行先試」形式，從大灣區出境到香港。 想知最新科技新聞？立即免費訂閱 ！ 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時，加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領，包括帶領數字政府、優化數據治理；制定或更新政策指引及法規；加強網絡安全保護；強化數字基建配套；以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護，保安局會在 2024 年內向立法會提交條例草案，以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任；並會有序推行在粵港澳大灣區便利數據跨境流動措施，包括以先行先試方式，簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料，從大灣區出境到香港的合規安排，並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外，當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化，以及政府服務於 2025 年內全面採用「智方便」，實現政府服務「一網通辦」；又會推動更多大型數碼基建的發展，包括數碼港在 2024…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…