保安局表示，建議訂立《保障關鍵基礎設施（電腦系統）條例草案》，是為加強保護關鍵基礎設施電腦系統安全，又說只涉及指定大型機構，不影響個人或中小企。保安局局長鄧炳強今日（8日）在社交網頁表示，想容易「入腦」，其實只要知道「二三四」，分別是指「兩大類別」、「三類責任」及「四項原則」，便可了解條例大概內容。

「關鍵基礎設施兩大類別」，當中一大類別的「生活日常必要設施」包括能源、資訊科技、銀行金融、海陸空交通、醫療、通訊廣播。另一類別的「社會／經濟活動重要設施」則如大型體育/表演場地、科研園區。

「營運者三類責任」，第一類為「架構」，包括香港設辦事處、設專責部門；第二類是「預防」，即制定保安計劃、定期風險評估和審計等；第三類是「事故通報及應對」，包括定期演習、制定應急計劃、限時通報事故。

至於「立法四項原則」，第一是「只涉及指定大型機構，不影響個人/中小企」；第二是「僅涵蓋香港設辦事處的營運者，無域外效力」；第三是「索取資料以評估及應對事故，不針對個人資料/ 商業機密」；第四是「以機構為單位，無個人刑責或監禁」。

圖源：鄧炳強fb