政府提出保障关键基础设施立法 机构营运者须制定安全计划 违者最高罚款500万

2024-06-25 19:37

政府提立法框架保障关键基础设施电脑系统 要求能源银行等业界订安全计划。资料图片
政府提立法框架保障关键基础设施电脑系统 要求能源银行等业界订安全计划。资料图片

近期公私营机构电脑系统接连被黑客入侵。为提升对关键基础设施网络安全的保护,保安局今天(25日)向立法会提交文件,表示计划启动《保障关键基础设施(电脑系统)条例草案》立法,规管「关键基础设施营运者」及「关键电脑系统」,如能源、资讯科技、 银行和金融服务,相关机构营运者要制定安全计划,堵塞可能出现的保安漏洞,如果有关人士不履行法定责任,最高刑罚为罚款500万元,持续违法行为则会处以额外的每日罚款。 

涵盖科技金融交通八界别

条例列出关键基础设施,分为两大类,分别为「在香港提供必要服务的基础设施」,以及「其他维持重要的社会和经济活动的基础设施」。当中「在香港提供必要服务的基础设施」,涵盖八个提供必要服务的界别的基础设施包括能源、资讯科技、 银行和金融服务、陆上交通、 航空交通、海运、医疗保健以及通讯和广播;「其他维持重要的社会和经济活动的基础设施」则包括大型体育及表演场地、科研园区等。 

持续违法将处以每日罚款 

有关关键基础设施将由保安局的新设专责办公室负责监督。该办公室会制定《实务守则》,就「关键基础设施营运者」 应采取的措施提供建议、监察针对关键基础设施的电脑系统保安威胁、协助「关键基础设施营运者」应对电脑系统保安事故、调查及跟进「关键基础设施营运者」违规情况、协调不同政府部门及专家,例如政府资讯科技总监办公室、警方网络安全及科技罪案调查科 (网罪科)及香港电脑保安事故协调中心等, 在制定政策及指引和处理事故方面的工作,以及向「关键基础设施营运者」发出书面指示,以堵塞可能出现的保安漏洞。不过,只有被明确指明的「关键基础设施营运者」方需要履行法定责任,当局亦只会列出必要服务的界别名称,而不公开「关键基础设施营运者」 的名单。 

邓炳强facebook图片
邓炳强facebook图片

如「关键基础设施营运者」不履行法定责任,「关键基础设施营运者」不遵从专责办公室发出的书面指示,不遵从专责办公室按法定调查权力提出的要求, 以及不遵从专责办公室就提供与关键基础设施有关的资料的要求。 违者可处最高罚款港币50万元至500万元不等,经法庭审讯而定,个别罪行也会就持续违法行为处以额外的每日罚款。 

邓炳强:只规管大型机构

政府强调拟议条例绝大部分受规管的会是有规模的大机构,中小企及一般市民均不受影响,拟议条例只会要求「关键基础设施营运者」承担 起保护其「关键电脑系统」的责任,绝不涉及系统内的个人资料和业务内容;以及法定责任旨在设立基线要求,让「关键基础设施 营运者」可在此基础上,根据各自的需要和特点, 建立和加强保障其电脑系统安全的能力。 

保安局局长邓炳强亦在社交专页强调,今次建议的条例并不针对个人,只规管大型机构,不会涉及个人私隐,所以并不影响市民大众使用电脑及网络的自由,保安局将会透过不及渠道向市民清楚解释相关条例。

记者:林彦汛 

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad