政府提出保障关键基础设施立法 机构营运者须制定安全计划 违者最高罚款500万

近期公私营机构电脑系统接连被黑客入侵。为提升对关键基础设施网络安全的保护，保安局今天（25日）向立法会提交文件，表示计划启动《保障关键基础设施（电脑系统）条例草案》立法，规管「关键基础设施营运者」及「关键电脑系统」，如能源、资讯科技、 银行和金融服务，相关机构营运者要制定安全计划，堵塞可能出现的保安漏洞，如果有关人士不履行法定责任，最高刑罚为罚款500万元，持续违法行为则会处以额外的每日罚款。 

涵盖科技金融交通八界别

条例列出关键基础设施，分为两大类，分别为「在香港提供必要服务的基础设施」，以及「其他维持重要的社会和经济活动的基础设施」。当中「在香港提供必要服务的基础设施」，涵盖八个提供必要服务的界别的基础设施包括能源、资讯科技、 银行和金融服务、陆上交通、 航空交通、海运、医疗保健以及通讯和广播；「其他维持重要的社会和经济活动的基础设施」则包括大型体育及表演场地、科研园区等。 

持续违法将处以每日罚款 

有关关键基础设施将由保安局的新设专责办公室负责监督。该办公室会制定《实务守则》，就「关键基础设施营运者」 应采取的措施提供建议、监察针对关键基础设施的电脑系统保安威胁、协助「关键基础设施营运者」应对电脑系统保安事故、调查及跟进「关键基础设施营运者」违规情况、协调不同政府部门及专家，例如政府资讯科技总监办公室、警方网络安全及科技罪案调查科 （网罪科）及香港电脑保安事故协调中心等， 在制定政策及指引和处理事故方面的工作，以及向「关键基础设施营运者」发出书面指示，以堵塞可能出现的保安漏洞。不过，只有被明确指明的「关键基础设施营运者」方需要履行法定责任，当局亦只会列出必要服务的界别名称，而不公开「关键基础设施营运者」 的名单。 

邓炳强facebook图片

如「关键基础设施营运者」不履行法定责任，「关键基础设施营运者」不遵从专责办公室发出的书面指示，不遵从专责办公室按法定调查权力提出的要求， 以及不遵从专责办公室就提供与关键基础设施有关的资料的要求。 违者可处最高罚款港币50万元至500万元不等，经法庭审讯而定，个别罪行也会就持续违法行为处以额外的每日罚款。 

邓炳强：只规管大型机构

政府强调拟议条例绝大部分受规管的会是有规模的大机构，中小企及一般市民均不受影响，拟议条例只会要求「关键基础设施营运者」承担 起保护其「关键电脑系统」的责任，绝不涉及系统内的个人资料和业务内容；以及法定责任旨在设立基线要求，让「关键基础设施 营运者」可在此基础上，根据各自的需要和特点， 建立和加强保障其电脑系统安全的能力。 

保安局局长邓炳强亦在社交专页强调，今次建议的条例并不针对个人，只规管大型机构，不会涉及个人私隐，所以并不影响市民大众使用电脑及网络的自由，保安局将会透过不及渠道向市民清楚解释相关条例。

记者:林彦汛