參考英美等國,政府提出擬新法例,以保護關鍵基礎設施電腦系統安全,所涉基礎設施包括為香港提供必要服務,包括能源、交通等8個範疇,以及維持重要社會與經濟活動的基礎設施如大型場地。擬立條例訂明,基礎設施營運者有責任保障系統安全及通報事故,違者最高罰款50至500萬元不等。
目前,保安局、政府資訊科技總監辦公室(資科辦)及警務處已向立法會提交有關的立法建議文件,指出立法目的為加強關鍵基礎設施的電腦系統保安能力,減低本港的必要服務因網絡攻擊而被擾亂或破壞的可能,提升香港整體的電腦系統安全。立法內容參考英國、美國、澳洲及歐盟等地的做法及相關標準而定。
擬議條例下的關鍵基礎設施分兩類。第一類是在香港提供必要服務的基礎設施,涵蓋能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健及通訊和廣播共8個界別。第二類是維持重要的社會與經濟活動的基礎設施,例如大型體育或表演場地、科研園區等。
文件建議,在「架構」、「預防」與「事故通報及應對」三方面,對關鍵基礎設施的營運者訂立法定責任,包括要求設立電腦系統安全管理部門,並由專責主管監管;至少每年一次進行電腦系統保安風險評估及;至少每兩年一次參與電腦系統安全演習,並須制定應急計劃;同時按事故嚴重性,在得悉事故發生的2小時或24小時內作出報告。
政府建議成立一個隸屬保安局的專責辦公室負責執行法例。由特首委任一名專員帶領,辦公室成員來自警務處、資科辦等電腦安全專家,負責訂明誰為營運者及為關鍵電腦系統制定《實務守則》、有權進行調查及跟進違規情況等。
有關立法建議將於7月2日諮詢立法會保安事務委員會,其後再諮詢業界一個月。政府計劃於條例通過後一年內成立專責辦公室,其後半年內讓法例正式生效。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
