數據中心保安實務指引
數據作為數字經濟時代的新型生產要素,是引領創新及推動數字經濟高質量發展的重要動力。為把握數據要素在驅動社會轉型和經濟高質量發展的戰略作用,創新科技及工業局(創科及工業局)於2023年12月發出《香港促進數據流通及保障數據安全的政策宣言》(《政策宣言》)。數據中心在提供安全可靠的設施以託管資訊科技系統和數據方面扮演著重要角色。因此,數據中心的保安對於保護數據資產以及確保資訊科技系統的高服務可用性,以支持日常業務運作和數字服務的交付尤為關鍵。
作為《政策宣言》中的其中一項具體行動措施,數字辦已制訂《數據中心保安實務指引》(《實務指引》),以加強數據中心基建安全。
本《實務指引》闡述了數據中心保安的目標和良好作業模式,涵蓋從保安管理實務到基於縱深防禦安全保護策略的設計和運營實務等不同範疇。
數據中心服務供應商可參考《實務指引》中建議的實踐措施,並根據需要採納適合其數據中心的相關實踐措施,以保障其數據中心的安全。
本《實務指引》應與現行的《基準資訊科技保安政策》(S17)、《資訊科技保安指引》(G3)及其他相關程序(如適用)一同使用,以實踐與數據中心及相關資訊科技基礎設施和系統保安相關的措施。
