保护基础设施草案立会首读 邓炳强:绝非针对个人资料和商业秘密
2024-12-11 16:02 
立法会今天(11日)首读《保护关键基础设施(电脑系统)条例草案》。保安局局长邓炳强表示,条例旨在向被指明的关键基础设施营运者,施加法定要求,确保他们保障系统,以维持香港社会正常运作,强调条例「绝非针对个人资料和商业秘密,以及市民网上活动完全无关」,当局计划在条例通过后一年内成立专责办公室,执行条例下的工作,以让条例能在办公室成立的半年内生效,将分阶段指定「关键基础设施营运者」及「关键电脑系统」。有关条例最高可罚款500万元。
违规最高罚款500万
邓炳强指,保障关键基础设施的法规在各司法管辖区非常普遍,有关条例旨在向被指明的关键基础设施营运者,施加法定要求,确保他们保障系统,减低因网络攻击导致必要服务被干扰或破坏的可能,从而维持香港社会的正常运作和市民的正常生活。他续指,当局建议刑罚以机构作为单位,违者可处最高罚款50万元至500万元不等,并无监禁式刑罚,又计划在条例草案通过后一年内,成立一个由隶属保安局专责办公室执行条例下的工作,让条例可以在办公室成立的半年内生效,当局亦将逐步分阶段指定「关键基础设施营运者」及「关键电脑系统」。
条例针对大机构 不影响中小企及市民
邓强调受规管的关键营运者,为香港持续提供必要服务或维持关键的社会和经济活动属必要的,大部分会是大机构,中小型企业及一般市民不受规管;而施加的法定责任,目的是要保障对关键基础设施核心功能至关重要的电脑系统安全,「绝非针对个人资料和商业秘密,以及市民网上活动完全无关」。
他提到《条例草案》下的法定责任分三大类,第一为机构责任,即营运者要向政府报告营运期的变更,设电脑系统安全部门等;第二为预防责任,制定及实施电脑系统安全计划,定期进行风险评估和演练;第三为事故通报及应对责任。当有电脑系统安全事故发生时,营运者须向负责执行条例的专责办公室报告,同时按其提交的应急计划,自行采取应对措施,还原系统。
至于部分行业已有机构负责监管,邓表示当局建议,指明个别行业机构,负责监察规管其界别的营运者,其中当局建议金管局负责监督银行,以便掌握所有事故通报。
记者:林彦汛
最新回应