行業資訊

中國香港網絡安全協會會員以及選民： 香港第八屆立法會選舉已经進入提名期。行政長官李家超於2025年立法會換屆選舉啟動禮上表示，這是香港邁向了「由治及興」的里程碑，是關乎香港加快發展經濟和改善民生的大事。 這次選舉是落實「愛國者治港」原則的重要體現，中國香港網絡安全協會作為行業代表，再次承諾致力於促進香港的社會經濟發展，堅定支持依法舉行公平、公正、安全、有序的選舉。 透過選舉網絡安全界的人才，有助於將行業意見納入政策討論，推動治理政策和法規的透明度，促進公私企業合作，並吸引更多年輕人才投身網絡安全領域，推動技術發展，並促進中國及香港在相關研究和投資方面的合作。 協會建議網絡安全從業人員參與選舉，並鼓勵選民履行投票責任，共同推動產業聲音進入政策平台，讓專業建言成為推動香港發展的重要力量！協會也鼓勵各大網絡安全公司積極履行社會責任，提供彈性工作安排，支持員工履行公民責任。 敬請 中國香港網絡安全協會 2025年10月29日

背景说明： 隨着全球針對能源、金融、交通等領域的網絡攻擊事件日益頻繁，香港作為國際金融中心，亟须填補關鍵基礎設施（Critical Infrastructure, CI）在網絡安全方面的監管空白。自2023年起，香港特別行政區政府保安局啟動立法研究與業界諮詢，並參考中國內地...

中華人民共和國數據處理者重點關注事項 為強化數位時代數據安全，國務院發佈的《網絡數據安全管理條例》（以下簡稱“條例”）於2025年1月1日正式施行。該條例歷經數年籌備，終於面世。 雖然條例中多項義務已在現行《網絡安全法》、《數據安全法》及《個人信息保護法》（以下簡稱“個保法”）等相關法規中規定，但條例仍為大陸運營的數據處理者提供了重要指導和額外要求。以下為條例重點關注事項： 網絡數據處理者措施 條例正式定義“網絡數據處理者”，指獨立確定數據處理活動目的和方法的個人或組織。該定義涵蓋個保法下的“個人數據處理者”和“重要數據處理者”，並擴展至所有經由網絡創建或處理的電子數據。 網絡數據處理者需監督管理數據安全義務，包括加密、備份、訪問控制和安全認證等。並需遵守國家安全、記錄保存、人工智能培訓和社會責任等合規義務，制定應急響應計劃。違規者將受警告或罰款。 數據安全事件發生時，網絡數據處理者需立即執行應急響應計劃，並及時通知受影響數據主體。值得注意的是，條例取消了數據泄露通知的具體時間框架，但明確危害國家安全或公共利益的事件須24小時內報告。此外，《網絡

第26屆中國國際軟件博覽會（軟博會）將於2024年10月24日至26日在天津國家會展中心舉行。 中國國際軟件博覽會是亞洲最具影響力的軟件展覽之一，自創辦以來，已成為展示全球軟件行業最新技術和創新成果的重要平台。每年吸引來自世界各地的軟件行業領袖、創新企業和潛力初創公司參展，...

CrowdStrike於上週五（7月19日）推送錯誤的配置更新，導致全球大範圍的裝置系統崩潰並出現藍色當機畫面（BSoD）。微軟隔日說明影響範圍，此次事件波及約莫850萬台裝置。全球多間大型銀行、媒體和航空公司等機構都報告稱其IT系統出現大規模崩潰，導致服務中斷。...

中港網絡安全協會之數據私隱委員會（“委員會”）關注到隨著全球人工智能（AI）科技飛速發展，AI應用場景日漸普及。根據香港生產力局的數據，預計今年香港近半數機構使用AI，較去年增加兩成，並稱AI比起雲端計算、物聯網等新興技術，存在較高私隱風險。為應對AI對個人資料私隱保障帶來...

中港網絡安全協會關注到近期香港政府部門、機構和公司遭受網絡攻擊的情況，並認為加強對香港郵政認證（HK Post CA）基礎設施安全性非常重要。本會旗下金融服務網絡安全委員會對此提出了一系列措施，旨在提升網絡安全水平，減少數據泄露風險，以及確保敏感資訊得到妥善保護。...

近期，香港消費者委員會發布的第570期月刊，特別關注了桌面網絡安全軟件的對比結果，引起了業界的廣泛關注與討論。中港網絡安全協會網絡安全評測委員會認為網絡安全事件的頻發，凸顯了加強網絡安全防護的重要性。對此委員會代表朱星昊先生分享了消費者和企業在選擇合適的網絡安全解決方案時的...

中港網絡安全協會之電信網絡安全委員會關注到面對全球網絡攻擊風險不斷增加，香港特區政府計劃在今年內就網絡安全（關鍵基礎設施）條例草案將制定法律框架，本委員會有以下初步建議： 一）本委員會絕對認同訂立網絡安全法的需要。近年網絡犯罪案件日益增多及情節嚴重，現有的法律條例往往未能有...

權限控制是一種網絡安全的重要手段，它通過限制使用者對資源或功能的存取或操作，以達到保護資訊和系統的目的。權限控制是要求將權限按照使用者的角色和職責進行劃分，並只賦予使用者完成工作所需的最小權限，不同權限控制策略如DAC、MAC和UBAC等分別適用於不同的場景和需求。中港網絡...