Search Results: 立法 (43)

    立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…

    政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…

    網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN…

    香港特別行政區立法會早前通過《保護關鍵基礎設施(電腦系統)條例》(以下簡稱《條例》),並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估,以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例,八個規管界別包括:能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等,以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任,分為三大類:架構、預防、事故報告及回應,當中又包括:設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃,如至少每兩年參與一次安全演習。條例亦訂明,若營運者未履行法定責任,最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」,企業先要做的是預先找專家為作全面風險評估,並列出一些高風險項目,降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯(Sabrina)指出,《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」,由於條例針對公司作監管,因此條例生效前,企業需要指派內部團隊或外判專家對系統全面評估,列出高風險項目,並檢查及降低被黑客入侵風險,尤其需重視分散式阻斷服務(DDoS)攻擊的潛在威脅,以及數據安全的整體防護,確保數據得到妥善保護。 Sabrina 提到,目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響,以及營運商對系統的依賴程度等因素,判斷是否將企業的系統指定為「關鍵電腦系統」。因此,對已具備基礎保安措施的企業,現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密(如國際標準的 TLS/SSL…

    網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局,這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年,應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年,API 鞏固了其作為數字創新核心支柱的地位。然而,API 採用率的激增也擴大了攻擊面,其中有 27% 的 API 攻擊針對業務邏輯漏洞,比前一年增加了 10%。作爲現代企業營運的核心驅動力之一,數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議(UNCTAD)的統計,目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理,以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律,同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如,2024…

    立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

    企業在現今世代要與時並進,需要擁有強大的虛擬化平台,應對私有及公有雲的需求;又要有效針對全球工作模式改變的 VDI 解決方案;以及可靠的數據安全和災難恢復方案,應對網絡威脅。本地技術產品分銷商 SiS 最近便與三大供應商 ZStack、VEsystem 及 Vinchin 簽訂合作協議,解決以上三大難題,協助企業輕鬆數碼轉型。 亞洲領先的技術產品分銷商 – 新龍國際有限公司(SiS International Limited)總經理歐諾文指出,ZStack 優勢在於其開源架構和靈活性,使它能快速適應不同企業需求,對於正尋求可靠及靈活的雲計算解決方案的企業來說,非常有吸引力;Vinchin 專注數據保護和備份解決方案,安裝使用方便;VEsystem 則提供安全可靠的移動桌面管理。 SiS對三大品牌極具信心 他強調,三家廠商在國內都有成熟市場、專業團隊及生產線,「相當有信心廠商能為本地客戶提供最專業而卓越的售前和售後服務;三大品牌的結合,能有效提升辦公環境的安全管理,簡化操作流程,亦提高整體數據安全及系統可靠性和工作效率。」 新龍國際有限公司(SiS…

    由本地解決方案分銷商安領科技(Edvance Technology)主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展,亦有多場演講環節,涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與,現場氣氛熱烈! 早上先由 Edvance International.…

    網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…

    政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…