立法保护关键基础设施电脑系统安全 邓炳强提「二三四」口诀帮助记入脑
2024-10-08 12:48 
保安局局长邓炳强今日(8日)在社交网站发文,指为加强保护关键基础设施电脑系统安全,保安局建议订立《保障关键基础设施(电脑系统)条例草案》。他说想容易「入脑」,其实只要知道「二三四」,分别是指「两大类别」、「三类责任」及「四项原则」,便可了解条例大概内容。
相关新闻:政府提出保障关键基础设施立法 机构营运者须制定安全计划 违者最高罚款500万
「关键基础设施两大类别」,当中一大类别的「生活日常必要设施」包括能源、资讯科技、银行金融、海陆空交通、医疗、通讯广播。另一类别的「社会/经济活动重要设施」则如大型体育/表演场地、科研园区。
「营运者三类责任」,第一类为「架构」,包括香港设办事处、设专责部门;第二类是「预防」,即制定保安计划、定期风险评估和审计等;第三类是「事故通报及应对」,包括定期演习、制定应急计划、限时通报事故。
至于「立法四项原则」,第一是「只涉及指定大型机构,不影响个人/中小企」;第二是「仅涵盖香港设办事处的营运者,无域外效力」;第三是「索取资料以评估及应对事故,不针对个人资料/ 商业机密」;第四是「以机构为单位,无个人刑责或监禁」。
最新回应