為保障維持社會正常運作的關鍵基礎設施的電腦系統安全，減低必要服務因為網絡攻擊被擾亂或破壞的可能，從而提升香港整體電腦系統安全。保安局計劃參考其他司法管轄區相關法例，包括中國、新加坡、澳洲、歐盟、英國、美國及澳門地區，制定一套適合本港的規管模式。

　保安局今日(2日)下午舉行背景簡介會，介紹加強保護關鍵基礎設施電腦系統安全—建議立法框架的諮詢報告。局方建議受規管的營運者大部分為大機構，中小企及一般市民不受影響，絕不針對系統內的個人資料和業務內容，罪行只針對機構，以罰款方式處理，經法庭審訊而定，最高罰款由50萬至500萬元，個別罪行持續，每日罰款最高5萬至10萬元，設定基本重要基線要求。被問及罰則會否太低，保安局發言人回應時表示，制定罰則的原意並非要懲罰營運者，而是希望提升營運者的安全系數。

　保安局發言人向傳媒解釋，關鍵基礎設施的定義可分為兩類，第一類是在香港提供必要服務，影響社會日常生活和運作，包括銀行和金融、航空交通、通訊和廣播、醫療保健、海運、陸上交通、資訊科技，以及能源。第二類是維持重要社會和經濟活動的基礎設施，包括大型體育場地、大型表演場地以及科研園區。

　發言人透露，局方今年7月2日至8月1日諮詢期間，合共收到53份意見書，提出600多項意見或建議，當中52份支持或提出正面建議。據了解，因應諮詢期間主要意見，局方正積極考慮修訂數個項目，或作出優化，其中包括規管對象，在指明「關鍵電腦系統」時，不會一併指明「關聯繫統」，並予以刪除「關聯」一詞，因為未必精準反映定義「關鍵電腦系統」的考慮因素。

　發言人續說，其次為架構責任，移除營運者須報告變更關鍵基礎設施「擁有權」的規定。第三為事故通報及應對責任，通報嚴重事故的時限由得悉事故內放寬至12小時內(其他事故由24小時內放寬48小時內)。與此同時，賦權專責辦公室在有關系統已經或可能受干擾服務中斷時，可主動向營運者調查原因，以確定是否由攻擊所引致。保安局發言人又提到，第三方服務供應商責任，在實務守則提供完善「盡責查證」及「合理努力」的指引，為營運者在聘用服務者時訂定和履行合約提供參考。

　發言人同時希望釐清一些謬誤，澄清擬議條例草案不具域外效力，不針對系統內的個人資料和商業機密，將「資訊科技」列為關鍵基礎設施界別之一，並賦權在調查事故，可在關鍵電腦系統連接設備或安裝程式。

　展望未來，發言人冀條例草案交立法會審議，通過後將會成立預備辦公室，條例草案通過一年內成立專案辦公室，專案辦公室成立半年內，預料條例在2026年初正式生效，亦會分階段指明營運者。(記者 葉家亨)