立法保護關鍵基礎設施電腦系統安全 鄧炳強提「二三四」口訣幫助記入腦
2024-10-08 12:48
保安局局長鄧炳強今日(8日)在社交網站發文,指為加強保護關鍵基礎設施電腦系統安全,保安局建議訂立《保障關鍵基礎設施(電腦系統)條例草案》。他說想容易「入腦」,其實只要知道「二三四」,分別是指「兩大類別」、「三類責任」及「四項原則」,便可了解條例大概內容。
相關新聞:政府提出保障關鍵基礎設施立法 機構營運者須制定安全計劃 違者最高罰款500萬
「關鍵基礎設施兩大類別」,當中一大類別的「生活日常必要設施」包括能源、資訊科技、銀行金融、海陸空交通、醫療、通訊廣播。另一類別的「社會/經濟活動重要設施」則如大型體育/表演場地、科研園區。
「營運者三類責任」,第一類為「架構」,包括香港設辦事處、設專責部門;第二類是「預防」,即制定保安計劃、定期風險評估和審計等;第三類是「事故通報及應對」,包括定期演習、制定應急計劃、限時通報事故。
至於「立法四項原則」,第一是「只涉及指定大型機構,不影響個人/中小企」;第二是「僅涵蓋香港設辦事處的營運者,無域外效力」;第三是「索取資料以評估及應對事故,不針對個人資料/ 商業機密」;第四是「以機構為單位,無個人刑責或監禁」。
最新回應