本網站使用cookies以個人化及改善你的網站體驗;繼續瀏覽即表示你接受及同意我們的 Cookie政策及我們使用Cookie (只提供英文版本)。

詐騙提示

請格外警惕提防詐騙電郵及短訊,這些訊息內可能附有虛假的超連結及偽冒電郵,誘使你點擊並提供個人資料。 我們強烈建議你仔細驗證訊息內容的真實性和準確性,包括賬戶名稱、賬戶號碼、訂閱服務和香港寬頻企業方案的聯絡資訊。 如有懷疑,請勿回覆、點擊連結、下載任何附件或在可疑網站上透露個人資料。如有查詢,你可以致電香港寬頻企業方案客戶服務熱線128-180或電郵 corpinfo@hkbnes.net 尋求協助。

企業廠商政府聯手 為未來積極回應 IT 合規挑戰

分享︰
Download PDF

Wilson Tang 鄧宏舜

香港寬頻持股管理人及信息安全總裁

擁有超過20年的行業經驗,鄧宏舜領導著一支專業團隊,致力於主動應對網絡安全威脅並追求卓越。

作為一位經驗豐富的安全專家,鄧宏舜強調以下幾點屬成功關鍵因素:了解技術核心、採用最佳實踐、運用定量衡量方法、有效管理持份者,以同時保持實務的應對態度。

鄧宏舜畢業於澳大利亞新英格蘭大學並主修計算科學學課程,他亦在2023年榮獲Revive Tech Asia Awards年度CISO大獎。

在 LinkedIn 與鄧宏舜聯繫

早前由保安局提出的《加強保護關鍵基礎設施電腦系統安全 — 建議立法框架》引起業界熱論,局方預計今年(2024 年)底把相關條例草案提交立法會,估計於 2026 年初生效。作為行業參與者之一,我希望憑藉相關經驗,在此分享數項與課題有關的愚見,讓大家以萬全準備,回應未來的機遇與挑戰。
平衡服務持續與國家安全
擬議條例的推動與實行工作勢在必行,我認為無論是不論規模與營運模式,所有在香港提供必要服務的基礎設施(即能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健及通訊和廣播八個界別),或其他維持重要的社會和經濟活動的基礎設施(例如大型體育及表演場地、科研園區等)的企業,都要為未來的新合規環境做好準備。首先,企業需要明白到保護關鍵基礎設施電腦系統安全的相關擬議條例,其中一個目標是需要維持服務持續同時,亦能回應合規的要求。舉例而言,本地社會與民生事項固然不能停擺,進一步來說與國內政府與工商機構相關的連接,亦應避免出現大規模的故障與停頓。
系統毋須完美  但必須具備復原能力
其次,保護關鍵基礎設施電腦系統安全的另一個重要觀點,其實是容許相關企業系統遭受攻擊,但過程中必須具有復原(Resilience)的本質,負責 IT 管理的部門與團隊,需表現出完整流程處理框架,包括但不限於:如何追蹤網絡攻擊或系統故障?處理事件的方式?以至當中所需回復時間、對外通報的透明度等。
這方面亦要重申,大家毋須視相關立法為洪水猛獸,政府容許與明白世上沒有完美的系統保安手法,原意在推動更安全可靠的數碼經濟社會。保安局在早前收到 53 份諮詢意見書後,亦在 2024 年 10 月提出考慮修訂通報嚴重事故的時限,由本身建議的兩小時內,放寬至 12 小時,而其他事故的時限則放寬至長達 48 小時,亦可見釋出善意的舉動。
提升專業  與監管機構良性互動
最後,我認為最終法例框架在 2026 年正式推出時,無論內容如何被修改,整合 IT 產業生態與同業的參與心態,都會朝著良好方向改善。傳統而言,有部分 IT 團隊會習慣以「人治」的方法管理日常的工作與流程,但當營運複雜度與合規要求日益提升,行業需要流程規管,同時邁向專業化。IT 團隊亦需持續進步,例如取得與資訊安全相關的ISO27001, 與維持品質服務一致性 ISO9001 認證。

此外,未來企業除了要做好系統保安的本份外,亦要持續明白與改進合規的相關工作,過程中需要與監管機構建立良好互動關係,才能以積極的態度讓企業、廠商、政府多方達至「三贏局面」。如果你對相關課題的未來發展方向有任何疑問,亦歡迎與我們的團隊聯絡,大家攜手跨越這項數碼轉型的必然任務。

其他專家洞見︰

與我們聯繫
聯繫我們的專家團隊,助你開創業務成功之路
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.