2024-12-20 - 从香港网络安全立法看网络安全技术论坛2024,以及对甲方的网安教育
2024年度香港本地最后一场网络安全活动:香港网络安全技术论坛2024,在2024年12月19日全天于香港会展举办。
笔者经预约参加了本次论坛,除了见证香港网络安全专业协会的成立外,对本次论坛的最大感受在于:
无论是在哪里,面向甲方的网络安全教育,路还很长。
笔者:国际注册信息系统审计师、软考系统分析师、软件工程硕士
回到本文标题。在 2024年12月11日,香港网络安全立法进程走到了最后一步:《保护关键基础设施(电脑系统)条例草案》[1](以下简称“关基条例”)在香港立法会二读[2]。
和内地《网络安全法》等一系列法律法规、国家标准相比,关基条例适用的对象范围相对狭窄,责任要求相对简单,合规性和技术性也不直接。
一些具体区别包括:
1)对象范围方面
关基条例明确仅被指定的“关键基础设施营运者”和“关键电脑系统”才会受规管(监管),必须履行安全保障的责任。具体包括两大类即第一大类:在香港提供必要服务的基础设施和第二大类:其他维持重要的社会和经济活动的基础设施。其中,第一大类具体包含8个类别:
(a) 能源;(b) 資訊科技;(c) 銀行和金融服務;(d) 陸上交通;(e) 航空交通;(f) 海運;(g) 醫療保健;以及(h) 通訊和廣播。
第二大类没有细分类别,但从行文表述理解,诸如香港科技园、香港数码港这些公营机构以及大型文体场馆都会被纳入其中。不过,像沙田马场这种设施会否被纳入就值得关注。
需要注意,香港政府部门不在关基范围内,具体关键基础设施营运者的名单也不公开。
2)监管机构方面
最新发表
2024-11-28 运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)Sysinternals Suite,Windows 系统管理员必备工具。
2024-10-27 香港网络安全峰会2024所见本年度峰会的主题是:“Cyber Security Fortification -- The AI Paradox”,直译是“网络空间安全设防——人工智能悖论”。
