本地固定和流動網絡營辦商承諾加強電訊網絡和物聯網裝置的安全和可靠性
為提高香港電訊網絡、服務及應用的安全及可靠性,主要的本地固定和流動網絡營辦商已承諾遵從(i)《下一代網絡保安指引》 (只提供英文版本)和(ii)《關於操作和管理物聯網裝置的業務守則》 (只提供英文版本)中的措施和最佳做法(如適用)。
有關《下一代網絡保安指引》和《關於操作和管理物聯網裝置的業務守則》中的一些主要措施和最佳做法如下–
| 《下一代網絡保安指引》 |
|---|
| – 實施網絡安全政策和措施,以及制訂處理事故應變和補救的程序 |
| – 確保所有網絡設備或軟件的出廠預設參數均已得到適當的配置 |
| – 為網絡組件更新最新的安全性修補程式和韌體 |
| – 設計和建立可盡量避免單點故障的網絡架構 |
| – 向客戶提供其使用的服務所涉及的安全風險 |
| 《關於操作和管理物聯網裝置的業務守則》 |
|---|
| – 布置已實施合適安全政策和抵禦措施的物聯網裝置 |
| – 敏感資料應以安全的方式儲存,以避免資料在未經授權下被存取和修改 |
| – 為安裝、配置和使用物聯網裝置,向用戶提供足夠的指引及協助 |
| – 採取可行措施以堵塞物聯網裝置的潛在漏洞 |
| – 妥善保存物聯網裝置的安全風險評估記錄 |
此外,為了更好地監察合規進度,營辦商亦進行了年度合規檢查,並向通訊事務管理局辦公室提交相關措施/最佳做法的遵從情況清單。
有關營辦商的最新合規情况,可瀏覽以下網址 –
(i) 《下一代網絡保安指引》:此處 ;及
(ii) 《關於操作和管理物聯網裝置的業務守則》:此處 。
