關鍵基礎設施委員會工作坊圓滿舉行，聚焦《操作規範》合規實務

2025年11月5日，由中港網絡安全協會主辦，企業會員Bird & Bird 協辦的「關鍵基礎設施委員會工作坊」與Bird & Bird 香港辦公室圓滿舉行。此次工作坊聚焦香港保安局即將推出的《保護關鍵基礎設施（電腦系統）條例》及其相關指引——網絡安全操作規範（Code of Practice, CoP），並邀請法律專業人士及業界代表進行深入交流。

工作坊圍繞 CoP 的核心議題展開，包括合規要求、文件化流程的重要性、對現有業務的影響及未來趨勢。與會專家指出，CoP 的要求並非全新概念，企業現有安全管理中已具備大部分基礎，通常只需適度優化即可更好地符合要求。在審計過程中，文件是審計過程中重要的合規證據，缺乏文件通常會被視為不合規，技術措施雖然重要，但難以單獨證明合規。

討論中，嘉賓分享了如何在不增加大量人力的情況下完成 CoP 要求，並指出保安局目前重點在於確保基本措施到位，未來標準預計會更嚴格。與會者還就如何利用現有資源、優化流程、降低合規成本提出了建議，並探討 CoP 對關鍵基礎設施運營的長遠影響。

此次工作坊吸引了來自法律界、網絡安全領域及企業管理層的廣泛關注，通過專題分享與問答互動，與會者對 CoP 的實施策略有了更清晰的認識，並就未來合規方向進行了深入討論。

展望未來，中港網絡安全協會將持續舉辦更多專業研討活動，促進業界交流與合作，協助企業應對新法例挑戰，以促進香港網絡安全基礎建設的持續完善。