政府就加強保護關鍵基礎設施電腦系統安全提出立法建議,只有被明確指明的「關鍵基礎設施營運者」方需要履行法定責任,違者可處罰款50萬元至500萬元不等。當局亦建議成立專責辦公室,負責執行條例。
政府向立法會提交文件,建議條例暫名為《保障關鍵基礎設施(電腦系統)條例草案》,條例下的「關鍵基礎設施」涵蓋兩大類,分別為「在香港提供必要服務的基礎設施」,以及「其他維持重要的社會和經濟活動的基礎設施」。
當中「在香港提供必要服務的基礎設施」,涵蓋8個提供必要服務的界別的基礎設施包括能源、資訊科技、 銀行和金融服務、陸上交通、 航空交通、海運、醫療保健以及通訊和廣播;「其他維持重要的社會和經濟活動的基礎設施」則包括大型體育及表演場地、科研園區等。
營運者必須向專責辦公室報告有關「關鍵電腦系統」的重大變化,包括對其設計、配置、安全或運行的重大變化等;制定及實施電腦系統安全管理計劃;至少每年進行一次電腦系統風險評估;至少每兩年一次進行獨立電腦系統保安審計等。
保安局局長鄧炳強在社交網站表示,保安局將於下月就立法建議諮詢立法會,他強調建議條例並不針對個人,只是規管大型機構,不涉及個人私隱,並不影響市民使用電腦及網絡自由。
