Keywords : News

為加強電腦系統的保安，政府建議立法規定指定界別和大型設施的營運者採取保安措施及承擔保護關鍵電腦系統責任，以加強保護電腦系統，減少必要日常服務受網絡攻擊的風險。8類指定界別包括：能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等；另外大型康樂設施包括：大型體育及表演場地、科研園區等亦建議納入監管範圍。 而營運者亦要就「架構」、「預防」及「事故通報及應對」三方面採取相關措施及承擔責任。 架構措施 營運者必須在香港設有辦事處報告設施的擁有權和營運權的變更設立電腦系統安全管理部門，並由營運者公司專責主管監管 預防措施 須制定、實施及提交電腦系統安全管理計劃報告「關鍵電腦系統」重大變化，包括設計、配置、安全或運行等每年要做至少一次電腦系統保安風險評估及提交報告，以及至少每兩年要做一次獨立的電腦系統保安審計。 事故通報及應對措施 至少每兩年須參與一次由專責辦公室舉行的電腦系統安全演習制定並提交應急計劃兩小時內通報嚴重電腦系統保安事故，其他電腦系統保安事故須在事發後 24 小時內報告 法例將設立罰款機制，違反以上措施的機構最高可判罰港幣50萬元至500萬元。 資料來源 與我們聯繫以了解更多資訊並做出正確的決定。電話：2168 0388Whatsapp: 9828 3401電郵：[email protected]

最近網絡犯罪分子頻繁攻擊香港的公共和私人機構，通過入侵網絡系統竊取個人資訊。有些黑客在勒索無果後，將成千上萬市民的資料在「暗網」上公開銷售,造成了嚴重的個人隱私洩露災難。這種非法網絡攻擊活動令大眾極度擔憂，損害了香港公眾和私人機構的信譽，同時也造成了市民的切身損失。 自2023年8月以來，共有八家大型公私機構先後遭受黑客網絡攻擊，導致資料外洩事件。為應對此情況，香港警方與私營機構聯手研發了一套名為「HoneyNet」的「威脅預警及捕獵網絡」，這是全球首個由公私合作開發的網絡安全情報系統。根據系統數據分析顯示，這些黑客攻擊主要源自越南、美國和荷蘭等地。 電腦安全研究員賴灼東表示，根據公開資料，雖然香港暫時 並非十大網絡攻擊對象，但近年不時出現 勒索攻擊，連具有標誌性的機構數碼港也 遭入侵，估計會讓黑客留意到香港存在網 絡安全風險。私隱專員鍾麗玲亦建議為應對網絡威脅，機構應： 資料來源：文匯網 , 星島網 與我們聯繫以了解更多資訊並做出正確的決定。電話：2168 0388Whatsapp: 9828 3401電郵：[email protected]

去年數碼港被黑客入侵，黑客持有超過400GB數碼港的資料，其中包括初創公司職員的身份證明文件、公司文件、照片等，事件持續受到關注，引起社會各界對香港網絡安全的討論，事件反映公營機構的網絡保安存在漏洞。 為提升對關鍵基礎設施網絡安全的保護，政府計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任，包括建立良好的防範管理體系，以確保其資訊系統和網路安全運作。政府正草擬立法框架，並收集業界的初步意見，下一步工作將會就立法建議徵詢立法會保安事務委員會，並進行公眾諮詢。 政府資訊科技總監黃志光指下半年會引入網絡安全攻防演練，由資科辦牽頭，政府部門和公營機構參與，會引入內地攻防演練的機構，引入他們的實力和經驗，強調希望做強香港網絡安全的生態。 黑客入侵事件日益頻繁，情況陸續波及全球公私營機構與政府部門，不同規模、不分地域的企業機構，以至個人都難以幸免於難，成為國際網絡安全問題。到底網絡系統的安全漏洞可否被修補？企業又應該如何應對？ 與我們聯繫以了解更多資訊並做出正確的決定。電話：2168 0388Whatsapp: 9828 3401電郵：[email protected]