为提高香港电讯网络、服务及应用的安全及可靠性,主要的本地固定和流动网络营办商已承诺遵从(i)《下一代网络保安指引》(只提供英文版本)和(ii)《关于操作和管理物联网装置的业务守则》(只提供英文版本)中的措施和最佳做法(如适用)。
有关《下一代网络保安指引》和《关于操作和管理物联网装置的业务守则》中的一些主要措施和最佳做法如下–
| 《下一代网络保安指引》 |
|---|
| – 实施网络安全政策和措施,以及制订处理事故应变和补救的程序 |
| – 确保所有网络设备或软件的出厂预设参数均已得到适当的配置 |
| – 为网络组件更新最新的安全性修补程式和韧体 |
| – 设计和建立可尽量避免单点故障的网络架构 |
| – 向客户提供其使用的服务所涉及的安全风险 |
| 《关于操作和管理物联网装置的业务守则》 |
|---|
| – 布置已实施合适安全政策和抵御措施的物联网装置 |
| – 敏感资料应以安全的方式储存,以避免资料在未经授权下被存取和修改 |
| – 为安装、配置和使用物联网装置,向用户提供足够的指引及协助 |
| – 采取可行措施以堵塞物联网装置的潜在漏洞 |
| – 妥善保存物联网装置的安全风险评估记录 |
此外,为了更好地监察合规进度,营办商亦进行了年度合规检查,并向通讯事务管理局办公室提交相关措施/最佳做法的遵从情况清单。
有关营办商的最新合规情况,可浏览以下网址 –
(i) 《下一代网络保安指引》:此处;及
(ii) 《关于操作和管理物联网装置的业务守则》:此处。