数据中心安全实务指南
数据作为数字经济时代的新型生产要素,是引领创新及推动数字经济高质量发展的重要动力。为把握数据要素在驱动社会转型和经济高质量发展的战略作用,创新科技及工业局(创科及工业局)于2023年12月发出《香港促进数据流通及保障数据安全的政策宣言》(《政策宣言》)。数据中心在提供安全可靠的设施以托管信息技术系统和数据方面扮演着重要角色。因此,数据中心的安全对于保护数据资产以及确保信息技术系统的高服务可用性,以支持日常业务运作和数字服务的交付尤为关键。
作为《政策宣言》中的其中一项具体行动措施,数字办已制订《数据中心安全实务指南》(《实务指南》),以加强数据中心基建安全。
本《实务指南》阐述了数据中心安全的目标和良好作业模式,涵盖从安全管理实务到基于纵深防御安全保护策略的设计和运营实务等不同范畴。
数据中心服务供应商可参考《实务指南》中建议的实践措施,并根据需要采纳适合其数据中心的相关实践措施,以保障其数据中心的安全。
本《实务指南》应与现行的《基准信息技术安全政策》(S17)、《信息技术安全指南》(G3)及其他相关程序(如适用)一同使用,以实践与数据中心及相关信息技术基础设施和系统安全相关的措施。
