保護基礎設施草案立會首讀 鄧炳強:絕非針對個人資料和商業秘密
2024-12-11 16:02
立法會今天(11日)首讀《保護關鍵基礎設施(電腦系統)條例草案》。保安局局長鄧炳強表示,條例旨在向被指明的關鍵基礎設施營運者,施加法定要求,確保他們保障系統,以維持香港社會正常運作,強調條例「絕非針對個人資料和商業秘密,以及市民網上活動完全無關」,當局計劃在條例通過後一年內成立專責辦公室,執行條例下的工作,以讓條例能在辦公室成立的半年內生效,將分階段指定「關鍵基礎設施營運者」及「關鍵電腦系統」。有關條例最高可罰款500萬元。
違規最高罰款500萬
鄧炳強指,保障關鍵基礎設施的法規在各司法管轄區非常普遍,有關條例旨在向被指明的關鍵基礎設施營運者,施加法定要求,確保他們保障系統,減低因網絡攻擊導致必要服務被干擾或破壞的可能,從而維持香港社會的正常運作和市民的正常生活。他續指,當局建議刑罰以機構作為單位,違者可處最高罰款50萬元至500萬元不等,並無監禁式刑罰,又計劃在條例草案通過後一年內,成立一個由隸屬保安局專責辦公室執行條例下的工作,讓條例可以在辦公室成立的半年內生效,當局亦將逐步分階段指定「關鍵基礎設施營運者」及「關鍵電腦系統」。
條例針對大機構 不影響中小企及市民
鄧強調受規管的關鍵營運者,為香港持續提供必要服務或維持關鍵的社會和經濟活動屬必要的,大部分會是大機構,中小型企業及一般市民不受規管;而施加的法定責任,目的是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全,「絕非針對個人資料和商業秘密,以及市民網上活動完全無關」。
他提到《條例草案》下的法定責任分三大類,第一為機構責任,即營運者要向政府報告營運期的變更,設電腦系統安全部門等;第二為預防責任,制定及實施電腦系統安全計劃,定期進行風險評估和演練;第三為事故通報及應對責任。當有電腦系統安全事故發生時,營運者須向負責執行條例的專責辦公室報告,同時按其提交的應急計劃,自行採取應對措施,還原系統。
至於部分行業已有機構負責監管,鄧表示當局建議,指明個別行業機構,負責監察規管其界別的營運者,其中當局建議金管局負責監督銀行,以便掌握所有事故通報。
記者:林彥汛
最新回應