邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少

邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少 政府提出全新法例保障关键基础设施的电脑系统,包括能源、资讯科技、银行、交通、医疗、通讯、大型场地及科研园等基础设施,订明营运者有责任保障及通报事故。科技创新界立法会议员邱达根在本台节目《千禧年代》表示,对经济民生有较大影响的机构,例如是银行、港铁、医院等需要纳入相关范围,新法例对中小企影响应该不大,至于如何以机构规模或服务用户数量去厘定是否需要纳入法例,就可再作讨论。新法例要求设立电脑系统安全管理部门,并由专责主管监管,电脑系统保安风险评估至少每年一次等。邱达根说,有些机构本身规模未必太大,政府可考虑提供协助。其他地方有类似通报机制的规定,一旦发生严重事故或涉及网络安全,须于指定时间内通报,本港建议要求两小时内通报,亦属合理。香港资讯科技商会荣誉会长方保侨在同一节目表示,当局提出八个范畴的必要服务基础设施应该足够,但关注本港的资讯保安专业人员较少,一些较具规模的机构例如是银行或通讯服务公司,可以做到两小时内通报,但其他机构或需要外判第三方服务承办商才可做到。当局提出每年至少一次进行电脑系统保安风险评估,至少每两年一次演习等,方保侨说,当中涉及机构执行时,需要更长时间备存资料,亦有可能触及其他法例,例如私隐条例的规定,这方面也需再作讨论。 2024-06-27 10:54:12

相关推荐

封面图片

资科界关注执行保障关键设施网络系统法例时或触及私隐条例

资科界关注执行保障关键设施网络系统法例时或触及私隐条例 政府提出全新法例保障关键基础设施的电脑系统,订明营运者有责任保障及通报事故,涉及8个界别及维持重要社会与经济活动等基础设施。有立法会议员认为,可再讨论当中的涵盖范围,有些机构本身规模未必太大,政府可考虑提供协助。资讯科技业界关注,在执行法例规定时,机构需要更长时间备存资料,有可能触及例如是私隐条例的规定。 2024-06-27 12:40:41
封面图片

保障关键基础设施电脑系统草案下月咨询立会 保安局称非针对个人

保障关键基础设施电脑系统草案下月咨询立会 保安局称非针对个人 保安局局长邓炳强在社交专页表示,当局就关键基础设施的电脑系统安全运作提出立法建议,下月咨询立法会,强调建议条例并不针对个人,只是规管大型机构,不涉及个人私隐,并不影响市民使用电脑及网络自由。他又说,关键基础设施的安全运作,对于维持社会经济、民生、公共安全及国家安全相当重要,保安局会透过不同渠道解释相关条例。 2024-06-25 20:02:21 (2)
封面图片

保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理

保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理 政府提出全新法例保障关键基础设施的电脑系统,包括涵盖8个界别基础设施,订明营运者有责任保障及通报事故,最高罚款50万至500万元不等。当局说,条例建议的规管对象,绝大部分是大机构,有关营运者负责维持社会必要服务、或重要社会与经济活动,中小企及一般市民不受影响。根据保安局、政府资讯科技总监办公室及警务处向立法会提交的文件,拟议条例下的关键基础设施分两类。第一类是在香港提供必要服务的基础设施,涵盖能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健及通讯和广播共8个界别;第二类是维持重要的社会与经济活动的基础设施,例如大型体育或表演场地、科研园区等。拟议条例下,在「架构」、「预防」与「事故通报及应对」三方面,为关键基础设施营运者订立法定责任。包括要求设立电脑系统安全管理部门并由专责主管监管,电脑系统保安风险评估至少每年一次,亦至少每两年一次参与电脑系统保安演习,需要制定应急计划;并按事故严重性,在得悉事件发生的2小时或24小时内作出报告。当局说,拟议条例只要求营运者承担保护关键电脑系统责任,绝不涉及系统内的个人资料及业务内容,强调立法并非旨在惩罚营运者,罪行只针对机构,以罚款方式处理,不会在个人层面惩罚机构主管或员工。但如果涉及触犯例如虚假陈述等刑事法例 ,涉事人员可能负上个人刑事责任。至于执行单位,建议由专责办公室及个别行业指定监管机构处理。专责办公室将隶属保安局,由行政长官委任一名专员带领,成员来自警务处、资科办等电脑安全专家,负责指明营运者及关键电脑系统制定《实务守则》、调查及跟进违规情况等。当局表示,将于7月2日咨询立法会保安事务委员会后,再次咨询相关业界一个月。保安局联同律政司、资科办及警务处已开展拟议条例草案的草拟工作。当局计划今年底前将草案提交立法会审议,在条例通过后,目标一年内成立专责办公室,以期拟议条例可于其后半年内正式生效。 2024-06-25 21:22:03 (1)
封面图片

#港闻【Now新闻台】政府就关键基础设施电脑系统立法,包括要求营运者设立安全管理部门。有资讯科技界代表指,本港相关专业人力资源不

#港闻 【Now新闻台】政府就关键基础设施电脑系统立法,包括要求营运者设立安全管理部门。有资讯科技界代表指,本港相关专业人力资源不足,忧虑有可能会误报。 香港资讯科技商会荣誉会长方保侨:「资讯保安人员始终在香港都不多、是比较缺乏的,所以要有一个专责的人去做通讯、通报,我觉得不难,但是要有专业知识就难的,所以它可能外判给一些公司去做,总之外判的公司24小时监察,系统中有保安事故就立刻通知,可能资讯保安总监要自己去衡量,究竟是否属于一个保安事故而需要去通报。」
封面图片

方保侨倡若使用人工智能分析资料或转换模式存大数据库

方保侨倡若使用人工智能分析资料或转换模式存大数据库 香港资讯科技商会荣誉会长方保侨说,人工智能的应用越趋普及,产生的问题亦不少,版权问题是其中之一。他举例说,可能有不少人用人工智能绘图,制作图片,但制作过程中,学过或用过的图片可能本身已有版权。另外,生成出来的图片又是否拥有版权,人工智能系统或机械人又是否可以拥有相关版权,都是有待解决的问题。方保侨在本台节目《千禧年代》说,越来越多机构采用人工智能,加上科技进步快,即使现在使用的指引亦需要不时修订,需要使用人工智能系统,例如想分析资料数据等,又想避免个人资料外泄,他建议公司可以考虑输入客户资料时,先删去名称,或转换另一个模式存放入大数据。他提到,现时有机构已制订人工智能使用守则或监察机制,但始终受限于公司规模及科技的发展程度。 2024-06-12 10:16:49
封面图片

港专电脑系统被黑客入侵或涉约8千名学生资料 教育局要求交报告

港专电脑系统被黑客入侵或涉约8千名学生资料 教育局要求交报告 香港专业进修学校电脑系统被黑客入侵,私隐专员公署表示,事故可能涉及大约8100名学生,涉及个人资料包括姓名、香港身份证号码、电邮地址、电话号码及地址,相关机构已根据公署的建议通知所有受影响人士。公署亦已根据既定程序就事件展开调查。教育局表示,十分关注事故,指据了解港专在事故后已即时采取应急措施,并已报警处理及通报个人资料私隐专员公署。教育局表示,已敦促港专全面调查事件及审视其资讯系统的保安措施,并按风险为本原则,采取适当措施加强网络安全,避免同类事件发生,亦已要求港专完成有关调查后提交报告。 2024-05-10 15:51:15

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人