合规风险提示 香港交易所平台机房招标与数据主权法规关系说明

1.

概述：机房招标中的合规风险与范围

- 香港交易所平台招标涉及市场基础设施、交易数据与用户身份信息等敏感数据。
- 数据主权的外溢效应会影响机房选址、第三方服务商（包括VPS与托管）以及域名与DNS管理。
- 合规风险包括跨境传输、加密钥匙所在地点、访问控制与审计缺失。
- 技术相关影响覆盖服务器规格、网络带宽、CDN接入与DDoS防护能力。
- 招标文件应明确数据分类、加密、密钥管理与本地化存储要求。
- 所有技术方案需配合法律团队进行风险评估并写入SLA与合同条款。

2.

法律与监管背景（要点摘要）

- 香港主要涉及《个人资料（私隐）条例》（PDPO），对个人资料跨境转移有指导性要求与合规义务。
- 若服务影响内地用户或有业务触及内地市场，还需考虑内地《网络安全法》与关键信息基础设施要求。
- 金融基础设施还可能触及证券监管对数据可用性、审计追溯与容灾的专项规定。
- 招标方常要求数据在香港境内托管、密钥在香港本地KMS中管理并保持完整审计链。
- 合规审核常包括渗透测试、第三方安全认证（ISO27001、SOC2）与年度审计报告。

3.

技术要点：服务器/VPS/主机/域名/CDN/DDoS的合规影响

- 服务器/主机：需指明物理/虚拟机所在国家/地区，示例要求“数据与备份均驻留香港”。
- VPS与云托管：对KVM/VMware等虚拟化分层、租户隔离与Hypervisor补丁管理做出技术要求。
- 域名与DNS：建议将域名注册商与DNS托管位于受信管辖区，DNSSEC与基于角色的变更审批必须在流程中。
- CDN：边缘缓存需控制哪些数据可外泄，敏感API绕开外部边缘节点或采用动态加密隧道。
- DDoS防御：招标中常要求清晰的清洗能力，例如基础防护10 Gbps，按需可扩展至100–200 Gbps并提供SLA检测指标。
- 日志与监控：保留至少365天的审计日志，日志须存放在受控的本地或加密的异地备份。

4.

技术配置示例（表格展示）

- 以下为建议的参考服务器配置与对应合规模块映射。

服务器类型	配置示例	网络 & DDoS
边缘接入/应用	8 vCPU / 32GB RAM / 1TB NVMe	1 Gbps 公网 / 防护 10 Gbps
核心交易/中间件	16 Cores / 64GB RAM / RAID10 4TB	10 Gbps 专线 / 防护 100 Gbps
数据库/存储	32 Cores / 128GB RAM / SAN 50TB	10–40 Gbps / 本地化备份，防护 100 Gbps+
灾备（异地）	16 Cores / 64GB RAM / RTO 1h / RPO 15min	40 Gbps 专线 / DDoS 清洗 200 Gbps

- 表格示例反映常见招标对“性能+合规”的混合要求。
- 每项应标注加密等级（AES-256-at-rest & TLS1.3 in-transit）与密钥管理位置（本地KMS/HSM）。

5.

真实案例与教训

- 案例：某金融科技公司参与香港交易所关联平台机房招标，初步方案将密钥和备份托管在海外VPS上。
- 问题：合规审查发现在跨境备份时未充分评估内地与香港监管差异，导致审计延迟5个工作日并要求整改。
- 影响：交易测压窗口被推迟，影响交易量约12,000笔/日的回测数据，修正成本约新台币/港币若干万（按内外部费用计）。
- 技术细节：原方案为备份使用S3外部桶（海外），修正后采用香港本地对象存储并启用本地HSM，备份延迟保持在<30秒内。
- 教训：招标文件中必须明确KMS/HSM位置、审计日志保留期、数据分类与跨境审批流程。

6.

合规化技术实施清单（建议）

- 数据分类与流向图：逐字段列明是否允许跨境、是否可边缘缓存、是否需加密存储。
- 本地化密钥管理：KMS/HSM部署在香港，密钥生命周期与访问控制写入合同。
- 网络与DDoS：基础防护最少10 Gbps，核心链路需100 Gbps+弹性清洗能力并在SLA中量化恢复时间。
- CDN与域名策略：敏感API禁止CDN缓存，域名变更需二阶审批并做DNSSEC。
- 审计与备份：日志保留至少365天、备份双活或异地热备，RTO<=1小时、RPO<=15分钟并定期演练。
- 供应商审查：要求SOC2/ISO27001证书、第三方渗透测试报告和可追溯变更记录。
- 最后，招标文件应把这些技术指标量化并作为合规条款纳入评分机制。

来源：合规风险提示 香港交易所平台机房招标与数据主权法规关系说明