港拟立法保障关键基础设施电脑系统 邓炳强：不涉及个人私隐

资料图。

本港近期公私营机构电脑系统接连被黑客入侵，如消费者委员会电脑系统、香港艺术发展局网络系统、沙田仁安医院电脑系统均遭到黑客入侵，各大院校如中大专业进修学院、兆基创意书院、香港专业进修学校也未能幸免。因应近年网络攻击增加，保安局昨日（25日）向立法会提交文件，表示启动《保障关键基础设施（电脑系统）条例草案》立法，订明营运者有责任保障及通报事故，涵盖能源等八大类基础设施，只限机构负刑责，如果有关人士不履行法定责任，违者最高罚50万至500万元，持续违法行为则会处以额外的每日罚款。

保安局局长邓炳强在Facebook专页表示，关键基础设施的安全运作对维持社会经济、民生、公共安全及国家安全都相当重要，所以行政长官在2022年的施政报告中已经宣布会推动相关立法，保安局即将在7月就立法建议咨询立法会。他特别强调，建议条例并不针对个人，只是规管大型机构，不涉及个人私隐，并不影响市民使用电脑及网络自由，又强调关键基础设施的安全运作，对于维持社会经济、民生、公共安全及国家安全相当重要，保安局会透过不同渠道解释相关条例。

根据特区政府保安局向特区立法会保安事务委员会提交的文件，关键基础设施是指一些维护社会运作及生活必须的设施，包括两大类，一是“在香港提供必要服务的基础设施”，即能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健，以及通讯和广播8个界别，二是“其他维持重要的社会和经济活动的基础设施”，包括大型体育及表演场地、科研园区等。

特区政府将以负责营运上述设施的机构为单位，要求营运者承担他们辖下电脑系统的法定安全责任，包括：特区政府设立关键基础设施营运者名册，营运者必须为核心电脑系统制定实施安全计划，并向隶属于保安局的专贵办公室报告电脑系统保安计划，及报告这些系统的重大变化。

营运者最少每年一次评估风险

同时，营运者最少每年要进行一次保安风险评估，最少每两年一次进行独立电脑系统保安审计，最少每两年一次参加专责办公室的电脑系统安全演习。

政府又要求营运者必须制订处理突发事件的应急计划，一旦出现保安事故，营运者须在得悉事件后24小时内通报，而严重影响正常功能的严重事件则须于得悉事件的两小时内通报。

有关关键基础设施将由新设、隶属保安局的专责办公室负责监督。办公室将制定《实务守则》，就关键基础设施营运者应采取的措施提供建议、监察针对关键基础设施的电脑系统保安威胁、协助关键基础设施营运者应对电脑系统保安事故、调查及跟进关键基础设施营运者违规情况、协调不同政府部门及专家，包括政府资讯科技总监办公室、警方网络安全及科技罪案调查科及香港电脑保安事故协调中心等，以及向关键基础设施营运者发出书面指示，以堵塞可能出现的保安漏洞。

文件建议，如关键基础设施营运者不履行法定责任，关键基础设施营运者不遵从专责办公室发出的书面指示，不遵从专责办公室按法定调查权力提出的要求，以及不遵从专责办公室就提供与关键基础设施有关的资料的要求，可被处最高罚款港币50万元至500万元不等，经法庭审讯而定，个别罪行也会就持续违法行为处以额外的每日罚款。就算事件涉及第三方服务，营运者仍要为违法行为负责。

由于供水、渠务、紧急救援等系统已经有详细指引，并参照国际标准检讨和更新，故特区政府认为无须纳入新的条例中。

拟年底前将草案提交立会

特区政府将于7月2日就有关建议咨询立法会保安事务委员会，其后开展为一个月咨询，计划于今年底前将草案提交立法会，目标在立法会通过条例草案后一年内成立专责办公室，其后半年内条例正式生效。

文件强调，拟议的条例绝大部分受规管的是有规模的大机构，中小企及一般市民均不受影响；拟议条例只会要求关键基础设施营运者承担起保护其关键电脑系统的责任，绝不涉及系统内的个人资料和业务内容。

新闻链接：

《港拟立法保障关键基础设施电脑系统　邓炳强：不涉及个人私隐》

https://www.dotdotnews.com/a/202406/26/AP667bd816e4b096780aa903af.html

新闻来源： 点新闻

本文著作权归点新闻平台所有，非商业转载请注明出处来源点新闻，商业转载请联系点新闻info@dotdotnews.com