為加強保護關鍵基礎設施電腦系統安全,保安局建議訂立《保障關鍵基礎設施(電腦系統)條例草案》。
保安局局長鄧炳強在社交平台發文,指立法有四項原則,包括只涉及指定大型機構、不影響個人或中小企;只涵蓋香港設辦事處的營運者、無域外效力;索取資料以評估及應對事故,不針對個人資料或商業機密;以及以機構為單位,無個人刑責或監禁。
他又提到營運者三類責任,第一類為「架構」包括香港設辦事處、設專責部門;第二類是「預防」,即制定保安計劃、定期風險評估和審計等;第三類則為「事故通報及應對」,包括定期演習、制定應急計劃、限時通報事故等。