時事脈搏 | 2024-06-25 21:39

政府就保護關鍵基礎設施電腦系統提出立法建議

政府就加強保護關鍵基礎設施電腦系統安全提出立法建議，只有被明確指明的「關鍵基礎設施營運者」方需要履行法定責任，違者可處罰款50萬元至500萬元不等。當局亦建議成立專責辦公室，負責執行條例。

政府向立法會提交文件，建議條例暫名為《保障關鍵基礎設施(電腦系統)條例草案》，條例下的「關鍵基礎設施」涵蓋兩大類，分別為「在香港提供必要服務的基礎設施」，以及「其他維持重要的社會和經濟活動的基礎設施」。

當中「在香港提供必要服務的基礎設施」，涵蓋8個提供必要服務的界別的基礎設施包括能源、資訊科技、 銀行和金融服務、陸上交通、 航空交通、海運、醫療保健以及通訊和廣播；「其他維持重要的社會和經濟活動的基礎設施」則包括大型體育及表演場地、科研園區等。

營運者必須向專責辦公室報告有關「關鍵電腦系統」的重大變化，包括對其設計、配置、安全或運行的重大變化等；制定及實施電腦系統安全管理計劃；至少每年進行一次電腦系統風險評估；至少每兩年一次進行獨立電腦系統保安審計等。

保安局局長鄧炳強在社交網站表示，保安局將於下月就立法建議諮詢立法會，他強調建議條例並不針對個人，只是規管大型機構，不涉及個人私隱，並不影響市民使用電腦及網絡自由。