政策更新

继2025年8月1日生效的针对金融领域网络安全事件报告的《中国人民银行业务领域网络安全事件报告管理办法》，9月15日，国家互联网信息办公室（以下简称“国家网信办”）正式发布《国家网络安全事件报告管理办法》（以下简称《管理办法》），对不同等级的网络安全事件报告的适用范围、监管职责、报告主体、报告渠道及流程、报告时限、报告内容等作出具体要求。该《管理办法》进一步完善了《中华人民共和国网络安全法》第25条关于网络运营商在发生危害网络安全的事件时的报告义务。对比此前2023年12月8日发布的《网络安全事件报告管理办法（征求意见稿）》，《管理办法》也因应网络安全事件的影响程度提出了更高更具体的合规要求，将最短的报告时限从2023年征求意见稿的1小时缩短至30分钟。近期国家网信办首次发布网络安全、数据安全、个人信息保护相关执法典型案例，10个典型案例中有7个均涉及网络安全事件，包括网页篡改、数据泄露、数据被窃取等，体现了国家监管机关对网络安全事件报告的重视程度。 作为附件，《管理办法》明确了《网络安全事件分级指南》，其参照国家标准《信息安全技术 网络安全事件

2024年10月16日，行政長官李家超發表新一份《施政報告》，《施政報告》表示在強化政府治理體系層面，促進公務數字轉型及健全關鍵基礎設施電腦系統安全。其體現了香港政府在推動數字化轉型和加強網絡安全方面的決心和具體行動。中港網絡安全協會（下稱本會）對新一份施政報告表示歡迎，必...

2024年7月25日，香港特別行政區政府創新科技及工業局轄下的數字政策辦公室（簡稱“數字辦”）正式成立，這標誌著香港在數字化轉型的征途中邁出了堅實而重要的一步。為此，中港網絡安全協會對此表示最熱烈的祝賀！數字辦的設立將進一步推動香港在數字經濟、數字政府和數字社會方面的發展，...

12月8日，香港創新科技及工業局發佈了《香港促進數據流通及保障數據安全的政策宣言》（《政策宣言》），該宣言闡述了政府在數據流通和數據安全兩方面的管理理念和重點策略，並提出了18項具體的行動方案，旨在加強數據安全保障和設施規劃，以更好統籌發展與安全。...