《保護關鍵基礎設施(電腦系統)條例草案》將於本周五(6日)刊憲,下周三(11日)向立法會提交《條例草案》進行首讀和二讀。
保安局發言人表示,《條例草案》旨在向被指定的「關鍵基礎設施營運者」施加法定要求,確保它們採取適當措施保護其電腦系統,減低因網絡攻擊導致必要服務被干擾或破壞的可能,從而維持香港社會的正常運作和市民的正常生活,有助提升香港整體的電腦系統安全。
發言人強調,受規管的「關鍵基礎設施營運者」,都是對在香港持續提供必要服務,或維持關鍵的社會和經濟活動屬必要的,大部分會是大機構,中小型企業及一般市民不受規管;而施加的法定責任,目的是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全,絕非針對個人資料和商業秘密。
《條例草案》下的法定責任分三大類,包括架構責任、預防責任和事故通報及應對責任。「關鍵基礎設施營運者」須設立專責管理單位,監督其電腦系統的安全,並採取預防措施,加強它們應對網絡攻擊的靭性。
