資媒局今天(25日)推出的諮詢指南所列出的建議措施包括風險評估、業務影響分析、業務連續性規劃和網絡安全措施。
除了數據和技術方面的措施,當局也提出針對基礎設施的指導原則,包括面對技術架構配置不當、火災、漏水和冷卻系統故障等。
當局推出指南之前參考了現有的國際和行業標準,吸取過去發生的事故經驗,並且諮詢了本地雲服務和數據中心業者。
雲服務和數據中心基礎設施的良好運作對數碼銀行、召車服務、電子商務等數碼服務至關重要,倘若雲服務和數據中心發生故障,不僅對公眾造成不便,也會對經濟和社會造成影響。
羅央大道一間數據中心去年9月發生大火,電商平台Lazada、社交媒體TikTok母公司位元組跳動(ByteDance),以及阿里雲都受影響。
數碼發展及新聞部長楊莉明表示,目前為止,我國的數碼基礎建設沒有一套非常完整的指導原則。
「我們的日常生活中,有很多的服務是在網上完成的。但許多人其實不清楚數碼基礎設施,比如雲端上的服務和數據中心的重要性。如果這些基礎建設發生故障,那麼我們日常生活中所需要的網絡服務也會受到影響。這些負面的影響會帶來很大的不便。
針對雲服務的指導原則涵蓋七類措施,主要鼓勵營運商在安全測試、用戶訪問控制、數據管理和為災難恢復規劃各方面採取措施。
在數據中心方面,當局主要提供框架,讓業者建立堅固的業務連續性管理系統,減低服務中斷的情況,包括實施業務連續性政策、管控和流程,並且適時檢討和改進。當局也說明了數據中心應該如何應對網絡安全風險。
資媒局表示,政府去年修正《網絡安全法案》(Cybersecurity Act),這個諮詢指南將進一步加強雲服務和數據中心的韌性和安全,同時配合即將推出的《數碼基礎設施法令》(Digital Infrastructure Act,簡稱DIA)。
去年擬的《數碼基礎設施法令》預計將在今年遲些時候在國會上提出一讀。
值得一提的是,政府目前沒有對電召服務和電子商務等數碼服務平台採取監管措施,因此新推出的諮詢指南將能幫助他們加強服務韌性和安全,讓用戶放心。
資媒局表示,在推出諮詢指南時,數碼基礎設施與服務安全工作小組也同依賴這些數碼基礎設施的業者,例如銀行、醫療服務、數碼平台溝通,而業者都認同有必要提供韌性和安全兼具的設施和服務,也支持當局所推出的諮詢指南。
政府將繼續同業界人士合作,調整監管和非監管措施。當局也表示,業者必須做好準備評估服務中斷的風險,和設立應對這類情況的計劃 。
業者可到資媒局的網站查看諮詢指南。