為保障維持社會正常運(yùn)作的關(guān)鍵基礎(chǔ)設(shè)施的電腦系統(tǒng)安全��,減低必要服務(wù)因?yàn)榫W(wǎng)絡(luò)攻擊被擾亂或破壞的可能���,從而提升香港整體電腦系統(tǒng)安全。保安局計劃參考其他司法管轄區(qū)相關(guān)法例�,包括中國、新加坡�、澳洲、歐盟�、英國、美國及澳門地區(qū)�����,制定一套適合本港的規(guī)管模式���。
保安局今日(2日)下午舉行背景簡介會��,介紹加強(qiáng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施電腦系統(tǒng)安全—建議立法框架的諮詢報告����。局方建議受規(guī)管的營運(yùn)者大部分為大機(jī)構(gòu),中小企及一般市民不受影響�����,絕不針對系統(tǒng)內(nèi)的個人資料和業(yè)務(wù)內(nèi)容���,罪行只針對機(jī)構(gòu),以罰款方式處理���,經(jīng)法庭審訊而定�,最高罰款由50萬至500萬元��,個別罪行持續(xù)�,每日罰款最高5萬至10萬元,設(shè)定基本重要基線要求���。被問及罰則會否太低�����,保安局發(fā)言人回應(yīng)時表示�����,制定罰則的原意並非要懲罰營運(yùn)者�����,而是希望提升營運(yùn)者的安全系數(shù)��。
保安局發(fā)言人向傳媒解釋�����,關(guān)鍵基礎(chǔ)設(shè)施的定義可分為兩類��,第一類是在香港提供必要服務(wù)�����,影響社會日常生活和運(yùn)作�����,包括銀行和金融����、航空交通�、通訊和廣播�、醫(yī)療保健、海運(yùn)�、陸上交通、資訊科技���,以及能源。第二類是維持重要社會和經(jīng)濟(jì)活動的基礎(chǔ)設(shè)施�����,包括大型體育場地���、大型表演場地以及科研園區(qū)��。
發(fā)言人透露�����,局方今年7月2日至8月1日諮詢期間��,合共收到53份意見書��,提出600多項(xiàng)意見或建議��,當(dāng)中52份支持或提出正面建議�����。據(jù)了解���,因應(yīng)諮詢期間主要意見�,局方正積極考慮修訂數(shù)個項(xiàng)目�����,或作出優(yōu)化��,其中包括規(guī)管對象���,在指明「關(guān)鍵電腦系統(tǒng)」時���,不會一併指明「關(guān)聯(lián)繫統(tǒng)」,並予以刪除「關(guān)聯(lián)」一詞���,因?yàn)槲幢鼐珳?zhǔn)反映定義「關(guān)鍵電腦系統(tǒng)」的考慮因素��。
發(fā)言人續(xù)說����,其次為架構(gòu)責(zé)任,移除營運(yùn)者須報告變更關(guān)鍵基礎(chǔ)設(shè)施「擁有權(quán)」的規(guī)定�。第三為事故通報及應(yīng)對責(zé)任,通報嚴(yán)重事故的時限由得悉事故內(nèi)放寬至12小時內(nèi)(其他事故由24小時內(nèi)放寬48小時內(nèi))��。與此同時�,賦權(quán)專責(zé)辦公室在有關(guān)系統(tǒng)已經(jīng)或可能受干擾服務(wù)中斷時,可主動向營運(yùn)者調(diào)查原因����,以確定是否由攻擊所引致����。保安局發(fā)言人又提到,第三方服務(wù)供應(yīng)商責(zé)任���,在實(shí)務(wù)守則提供完善「盡責(zé)查證」及「合理努力」的指引���,為營運(yùn)者在聘用服務(wù)者時訂定和履行合約提供參考。
發(fā)言人同時希望釐清一些謬誤�,澄清擬議條例草案不具域外效力,不針對系統(tǒng)內(nèi)的個人資料和商業(yè)機(jī)密��,將「資訊科技」列為關(guān)鍵基礎(chǔ)設(shè)施界別之一,並賦權(quán)在調(diào)查事故���,可在關(guān)鍵電腦系統(tǒng)連接設(shè)備或安裝程式����。
展望未來���,發(fā)言人冀條例草案交立法會審議�����,通過後將會成立預(yù)備辦公室�����,條例草案通過一年內(nèi)成立專案辦公室��,專案辦公室成立半年內(nèi)���,預(yù)料條例在2026年初正式生效,亦會分階段指明營運(yùn)者�����。(記者
葉家亨)
