本地固定和流动网络营办商承诺加强电讯网络和物联网装置的安全和可靠性
为提高香港电讯网络、服务及应用的安全及可靠性,主要的本地固定和流动网络营办商已承诺遵从(i)《下一代网络保安指引》 (只提供英文版本)和(ii)《关于操作和管理物联网装置的业务守则》 (只提供英文版本)中的措施和最佳做法(如适用)。
有关《下一代网络保安指引》和《关于操作和管理物联网装置的业务守则》中的一些主要措施和最佳做法如下–
| 《下一代网络保安指引》 |
|---|
| – 实施网络安全政策和措施,以及制订处理事故应变和补救的程序 |
| – 确保所有网络设备或软件的出厂预设参数均已得到适当的配置 |
| – 为网络组件更新最新的安全性修补程式和韧体 |
| – 设计和建立可尽量避免单点故障的网络架构 |
| – 向客户提供其使用的服务所涉及的安全风险 |
| 《关于操作和管理物联网装置的业务守则》 |
|---|
| – 布置已实施合适安全政策和抵御措施的物联网装置 |
| – 敏感资料应以安全的方式储存,以避免资料在未经授权下被存取和修改 |
| – 为安装、配置和使用物联网装置,向用户提供足够的指引及协助 |
| – 采取可行措施以堵塞物联网装置的潜在漏洞 |
| – 妥善保存物联网装置的安全风险评估记录 |
此外,为了更好地监察合规进度,营办商亦进行了年度合规检查,并向通讯事务管理局办公室提交相关措施/最佳做法的遵从情况清单。
有关营办商的最新合规情况,可浏览以下网址 –
(i) 《下一代网络保安指引》:此处 ;及
(ii) 《关于操作和管理物联网装置的业务守则》:此处 。
