為提高香港電訊網絡、服務及應用的安全及可靠性,主要的本地固定和流動網絡營辦商已承諾遵從(i)《下一代網絡保安指引》(只提供英文版本)和(ii)《關於操作和管理物聯網裝置的業務守則》(只提供英文版本)中的措施和最佳做法(如適用)。
有關《下一代網絡保安指引》和《關於操作和管理物聯網裝置的業務守則》中的一些主要措施和最佳做法如下–
| 《下一代網絡保安指引》 |
|---|
| – 實施網絡安全政策和措施,以及制訂處理事故應變和補救的程序 |
| – 確保所有網絡設備或軟件的出廠預設參數均已得到適當的配置 |
| – 為網絡組件更新最新的安全性修補程式和韌體 |
| – 設計和建立可盡量避免單點故障的網絡架構 |
| – 向客戶提供其使用的服務所涉及的安全風險 |
| 《關於操作和管理物聯網裝置的業務守則》 |
|---|
| – 布置已實施合適安全政策和抵禦措施的物聯網裝置 |
| – 敏感資料應以安全的方式儲存,以避免資料在未經授權下被存取和修改 |
| – 為安裝、配置和使用物聯網裝置,向用戶提供足夠的指引及協助 |
| – 採取可行措施以堵塞物聯網裝置的潛在漏洞 |
| – 妥善保存物聯網裝置的安全風險評估記錄 |
此外,為了更好地監察合規進度,營辦商亦進行了年度合規檢查,並向通訊事務管理局辦公室提交相關措施/最佳做法的遵從情況清單。
有關營辦商的最新合規情况,可瀏覽以下網址 –
(i) 《下一代網絡保安指引》:此處;及
(ii) 《關於操作和管理物聯網裝置的業務守則》:此處。