通讯及多媒体委员会(MCMC)已推出通讯及多媒体业信息与网络安全指南(INSG),以加强我国通讯及多媒体业的信息与网络安全和弹性。
通讯委会发文告指出,此指南是一个最佳实践框架,目前属非强制性。
“指南适用于1998年通讯及多媒体法令下的所有服务提供商。不过,其他行业若有需要,也可将指南作为网络安全措施的一部分。”
鼓励业者跟从实施
通讯委会也鼓励业者尝试实施这些最佳实践,作为加强通讯及多媒体业网络安全的主动措施一部分。
“这做法为服务供应商提供充足的适应时间,并提出改进反馈。这并非要增加额外的法规,而是要提升服务供应商的能力及准备程度,以管理网络风险、减轻数据泄露、通过强化网络基础设施将中断降至最低,以及保护消费者免受网络危害。”
在制定指南的过程,通讯委会积极与多方利益相关者互动,包括网络安全公司、安全顾问、执照持有者如数据中心和云服务提供商、各部门、政府机构、监管机构、非政府组织、学术界及通讯委会相关论坛。
通讯委会认为,该指南是保障我国数码生态系统的重要一步,确保所有人都能拥有安全且具韧性的网络基础设施。
通讯委会持续努力应对日益复杂的网络环境,同时致力于在国家数码环境中建立信任与安全。
