香港商報
-- 天氣
加強關鍵基礎設施電腦系統安全 保安局擬立法冀年底交立會審議

加強關鍵基礎設施電腦系統安全 保安局擬立法冀年底交立會審議

責任編輯:朱劍明 2024-10-02 19:06:41原創 來源:香港商報網

 為保障維持社會正常運作的關鍵基礎設施的電腦系統安全,減低必要服務因為網絡攻擊被擾亂或破壞的可能,從而提升香港整體電腦系統安全。保安局計劃參考其他司法管轄區相關法例,包括中國、新加坡、澳洲、歐盟、英國、美國及澳門地區,制定一套適合本港的規管模式。

 保安局今日(2日)下午舉行背景簡介會,介紹加強保護關鍵基礎設施電腦系統安全—建議立法框架的諮詢報告。局方建議受規管的營運者大部分為大機構,中小企及一般市民不受影響,絕不針對系統內的個人資料和業務內容,罪行只針對機構,以罰款方式處理,經法庭審訊而定,最高罰款由50萬至500萬元,個別罪行持續,每日罰款最高5萬至10萬元,設定基本重要基線要求。被問及罰則會否太低,保安局發言人回應時表示,制定罰則的原意並非要懲罰營運者,而是希望提升營運者的安全系數。

 保安局發言人向傳媒解釋,關鍵基礎設施的定義可分為兩類,第一類是在香港提供必要服務,影響社會日常生活和運作,包括銀行和金融、航空交通、通訊和廣播、醫療保健、海運、陸上交通、資訊科技,以及能源。第二類是維持重要社會和經濟活動的基礎設施,包括大型體育場地、大型表演場地以及科研園區。

 發言人透露,局方今年7月2日至8月1日諮詢期間,合共收到53份意見書,提出600多項意見或建議,當中52份支持或提出正面建議。據了解,因應諮詢期間主要意見,局方正積極考慮修訂數個項目,或作出優化,其中包括規管對象,在指明「關鍵電腦系統」時,不會一併指明「關聯繫統」,並予以刪除「關聯」一詞,因為未必精準反映定義「關鍵電腦系統」的考慮因素。

 發言人續說,其次為架構責任,移除營運者須報告變更關鍵基礎設施「擁有權」的規定。第三為事故通報及應對責任,通報嚴重事故的時限由得悉事故內放寬至12小時內(其他事故由24小時內放寬48小時內)。與此同時,賦權專責辦公室在有關系統已經或可能受干擾服務中斷時,可主動向營運者調查原因,以確定是否由攻擊所引致。保安局發言人又提到,第三方服務供應商責任,在實務守則提供完善「盡責查證」及「合理努力」的指引,為營運者在聘用服務者時訂定和履行合約提供參考。

 發言人同時希望釐清一些謬誤,澄清擬議條例草案不具域外效力,不針對系統內的個人資料和商業機密,將「資訊科技」列為關鍵基礎設施界別之一,並賦權在調查事故,可在關鍵電腦系統連接設備或安裝程式。

 展望未來,發言人冀條例草案交立法會審議,通過後將會成立預備辦公室,條例草案通過一年內成立專案辦公室,專案辦公室成立半年內,預料條例在2026年初正式生效,亦會分階段指明營運者。(記者 葉家亨)

責任編輯:朱劍明 加強關鍵基礎設施電腦系統安全 保安局擬立法冀年底交立會審議
香港商報PDF
股市

友情鏈接

承印人、出版人:香港商報有限公司 地址:香港九龍觀塘道332號香港商報大廈 香港商報有限公司版權所有,未經授權,不得複製或轉載。 Copyright © All Rights Reserved
聯絡我們

電話:(香港)852-2564 0768

(深圳)86-755-83518792 83518734 83518291

地址:香港九龍觀塘道332號香港商報大廈