行業資訊

中國香港網絡安全協會會員以及選民： 香港第八屆立法會選舉已经進入提名期。行政長官李家超於2025年立法會換屆選舉啟動禮上表示，這是香港邁向了「由治及興」的里程碑，是關乎香港加快發展經濟和改善民生的大事。 這次選舉是落實「愛國者治港」原則的重要體現，中國香港網絡安全協會作為行業代表，再次承諾致力於促進香港的社會經濟發展，堅定支持依法舉行公平、公正、安全、有序的選舉。 透過選舉網絡安全界的人才，有助於將行業意見納入政策討論，推動治理政策和法規的透明度，促進公私企業合作，並吸引更多年輕人才投身網絡安全領域，推動技術發展，並促進中國及香港在相關研究和投資方面的合作。 協會建議網絡安全從業人員參與選舉，並鼓勵選民履行投票責任，共同推動產業聲音進入政策平台，讓專業建言成為推動香港發展的重要力量！協會也鼓勵各大網絡安全公司積極履行社會責任，提供彈性工作安排，支持員工履行公民責任。 敬請 中國香港網絡安全協會 2025年10月29日

背景说明： 隨着全球針對能源、金融、交通等領域的網絡攻擊事件日益頻繁，香港作為國際金融中心，亟须填補關鍵基礎設施（Critical Infrastructure, CI）在網絡安全方面的監管空白。自2023年起，香港特別行政區政府保安局啟動立法研究與業界諮詢，並參考中國內地...

中華人民共和國數據處理者重點關注事項 為強化數位時代數據安全，國務院發佈的《網絡數據安全管理條例》（以下簡稱“條例”）於2025年1月1日正式施行。該條例歷經數年籌備，終於面世。 雖然條例中多項義務已在現行《網絡安全法》、《數據安全法》及《個人信息保護法》（以下簡稱“個保法”）等相關法規中規定，但條例仍為大陸運營的數據處理者提供了重要指導和額外要求。以下為條例重點關注事項： 網絡數據處理者措施 條例正式定義“網絡數據處理者”，指獨立確定數據處理活動目的和方法的個人或組織。該定義涵蓋個保法下的“個人數據處理者”和“重要數據處理者”，並擴展至所有經由網絡創建或處理的電子數據。 網絡數據處理者需監督管理數據安全義務，包括加密、備份、訪問控制和安全認證等。並需遵守國家安全、記錄保存、人工智能培訓和社會責任等合規義務，制定應急響應計劃。違規者將受警告或罰款。 數據安全事件發生時，網絡數據處理者需立即執行應急響應計劃，並及時通知受影響數據主體。值得注意的是，條例取消了數據泄露通知的具體時間框架，但明確危害國家安全或公共利益的事件須24小時內報告。此外，《網絡

第26屆中國國際軟件博覽會（軟博會）將於2024年10月24日至26日在天津國家會展中心舉行。 中國國際軟件博覽會是亞洲最具影響力的軟件展覽之一，自創辦以來，已成為展示全球軟件行業最新技術和創新成果的重要平台。每年吸引來自世界各地的軟件行業領袖、創新企業和潛力初創公司參展，...

CrowdStrike於上週五（7月19日）推送錯誤的配置更新，導致全球大範圍的裝置系統崩潰並出現藍色當機畫面（BSoD）。微軟隔日說明影響範圍，此次事件波及約莫850萬台裝置。全球多間大型銀行、媒體和航空公司等機構都報告稱其IT系統出現大規模崩潰，導致服務中斷。...

中港網絡安全協會之數據私隱委員會（“委員會”）關注到隨著全球人工智能（AI）科技飛速發展，AI應用場景日漸普及。根據香港生產力局的數據，預計今年香港近半數機構使用AI，較去年增加兩成，並稱AI比起雲端計算、物聯網等新興技術，存在較高私隱風險。為應對AI對個人資料私隱保障帶來...

中港網絡安全協會關注到近期香港政府部門、機構和公司遭受網絡攻擊的情況，並認為加強對香港郵政認證（HK Post CA）基礎設施安全性非常重要。本會旗下金融服務網絡安全委員會對此提出了一系列措施，旨在提升網絡安全水平，減少數據泄露風險，以及確保敏感資訊得到妥善保護。...

近期，香港消費者委員會發布的第570期月刊，特別關注了桌面網絡安全軟件的對比結果，引起了業界的廣泛關注與討論。中港網絡安全協會網絡安全評測委員會認為網絡安全事件的頻發，凸顯了加強網絡安全防護的重要性。對此委員會代表朱星昊先生分享了消費者和企業在選擇合適的網絡安全解決方案時的...

中港網絡安全協會之電信網絡安全委員會關注到面對全球網絡攻擊風險不斷增加，香港特區政府計劃在今年內就網絡安全（關鍵基礎設施）條例草案將制定法律框架，本委員會有以下初步建議： 一）本委員會絕對認同訂立網絡安全法的需要。近年網絡犯罪案件日益增多及情節嚴重，現有的法律條例往往未能有...

權限控制是一種網絡安全的重要手段，它通過限制使用者對資源或功能的存取或操作，以達到保護資訊和系統的目的。權限控制是要求將權限按照使用者的角色和職責進行劃分，並只賦予使用者完成工作所需的最小權限，不同權限控制策略如DAC、MAC和UBAC等分別適用於不同的場景和需求。中港網絡...

在互聯網時代，企業的業務經營和網絡安全面臨著各種各樣的風險和挑戰，有些惡意攻擊可能導致企業的業務中斷、數據丟失、客戶流失、聲譽損害等嚴重後果。為了應對這些不可預測的情況，中港網絡安全協會建議企業制定一套完善的業務連續性計劃（business...

近年網絡安全事故數量越發上升，為有效應對網絡安全威脅，企業除了提升安全政策外，針對潛在發生的網絡安全事故制訂應變計劃是減輕網絡安全事故影響的重要措施。在本文中，中港網絡安全協會將為大家講解網絡安全事故應變的概念，過程和好處，幫助會員了解如何應對網絡安全事件。...

在數碼化的世界中，數據安全已經成為每個企業都必須面對的挑戰。為了有效地保護企業的數據，中港網絡安全協會建議企業的IT與網絡安全負責人理解並應用資訊安全的三要素：機密性（Confidentiality）、完整性（Integrity）和可用性（Availability），從而提...

12月21日，由CSA主辦的第七屆雲安全聯盟大中華區大會順利舉行。此次大會的主題是“雲融未來，安全內在”，聚焦於雲計算在人工智能、數據流通、隱私保護等領域的關鍵作用，以及如何通過創新技術和策略，構建更加安全、穩定的數字化環境。中港網絡安全協會的企業代表，包括360數字安全、...

12月2日，旅行預訂網站Booking.com的客戶受到了黑客攻擊，並且有很多客戶受到了欺騙。據網絡安全專家調查，黑客並沒有直接攻擊Booking.com的平台，而是通過入侵個別酒店的電腦來獲取登錄Booking.com的方式，隨後冒充酒店職員向客戶詐騙款項。...

1. 超三成亞太區企業身份帳戶缺乏適當保護，需提升網絡安全保護水準 11月9日，根據企業身份安全解決方案供應商SailPoint Technologies發佈的報告《The Horizons of Identity Security》研究結果顯示，目前44%的亞太區企業在身...

為了有效應對日益嚴重的網絡安全危機，中港網絡安全協會建議企業要高度重視網絡安全問題，並提出一系列有效的措施幫助企業加強防範網絡攻擊，確保企業數據的安全性和業務的穩定運行。

11月14日，香港個人資料私隱專員公署和香港生產力促進局共同發布了《香港企業網絡保安準備指數及私隱認知度》調查結果。為了有效應對這一危機，中港網絡安全協會建議企業針對網絡環境的不同維度採取措施來加強防範網絡攻擊，以確保企業的網絡安全。

11月8日至10日，2023年世界互聯網大會“互聯網之光”博覽會在浙江烏鎮舉行。多家互聯網安全廠商亮相於本次博覽會，包括中港網絡安全協會企業成員們奇安信、360和安恆信息等，向世界展示了中國網絡安全產業的發展實力和最新成果。

11月2日，根據Check Point Research（CPR）的報告， 與去年同期相比，全球平均每周網絡攻擊增加了3%。勒索軟件和駭客行為主義等網絡威脅已進一步演变，犯罪集團改進了攻擊手段和工具，試圖通過病毒感染等方式威脅世界各地的機構