Tech

香港八大產業面臨網絡安全新規 條例最快2026年實施

Jan 17, 2025 5:37 AM
News Image

涵蓋香港八大產業的《保障關鍵基礎設施(電腦系統)條例草案》近日進入審議階段,引發廣泛討論。作為科技業界代表之一的網絡安全服務供應商Fortinet在周三 (15日) 會見傳媒時表示,正密切關注草案的進展,並已向保安局提出建議。

根據香港政府公布的資料,該條例草案旨在保障香港關鍵基礎設施的電腦系統安全,規範基礎設施的營運者,並就調查和處理相關電腦系統安全威脅及事故訂立條文。Fortinet香港區總經理馮家健指出,其他地區已經實施類似條例一段時間,香港可以借鑒這些地區的經驗,以確保條例清晰易懂。

Fortinet北亞區資訊安全總監鄺偉基透露,公司正積極與當局溝通,希望釐清條例細節。他舉例說,保安局局長鄧炳強表示施加法定責任旨在保障重要電腦系統安全,而非針對個人資料或商業秘密,但條文同時要求洩漏個人資料時必須通報。鄺偉基已向當局反映問題,獲回覆稱將考慮這些意見,在正式草擬守則時加以解釋。

鄺偉基預計如果順利推進,條例最快可於2026年實施,由於企業可能只有約一年多的時間作出相應部署,他呼籲八大產業加緊準備。馮家健補充說,相比有嚴謹監管的金融業,航運物流等行業可能需要更快地部署措施,以避免罰款損失超過防範措施投資。

Fortinet提出多項建議,包括要求企業制定緊急應變方案,並定期進行安全演習。鄺偉基建議使用自動化工具簡化處理時間,以便在事故發生後快速生成報告提交監管機構。他指出,根據條例要求嚴重事故需在12小時內通報,其它事故則為48小時。

此外,條例要求關鍵基礎設施營運者定期審核評估安全措施成效。鄺偉基建議企業利用評估工具識別漏洞,以持續改善安全性並證明合規。他強調,希望沒有資料外洩或網絡攻擊影響關鍵基礎設施運作,因此企業應做好防範措施,同時提升事故應變能力。

CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image

獨家內容與深入分析

我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.