政府拟立法保护关键基础设施 邓炳强：计划按情况分阶段定出指明机构

近期公私营机构电脑系统接连被黑客入侵，政府早前提出《保障关键基础设施（电脑系统）条例草案》。立法会保安事务委员会今日（2日）讨论相关事宜。保安局局长邓炳强重申条例草案不会影响中小企和一般市民，而且与监察系统完全无关，指专责办公室会按负责关键基础设施机构的系统准备情况，「分阶段」定出指明机构，条例亦不会有「双重惩罚」。他又提到如有市民希望向出现事故的指明机构追讨赔偿，只可循现有民事诉讼方式追讨。

建议成立专责办公室 编制约50人

条例草案建议成立一个隶属保安局的专责办公室，负责指明关键基础设施营运者，规管「关键基础设施营运者」及「关键电脑系统」，如能源、资讯科技、银行和金融服务。被指明机构营运者要制定安全计划，堵塞可能出现的保安漏洞，如果不履行法定责任，最高刑罚为罚款50万至500万元，持续违法行为则会处以额外的每日罚款。当局目标在2024年向立法会提交立法草案。

邓炳强表示，专责办公室会视乎机构系统的准备情况，「分阶段」指明关键基础设施机构，若有大企业系统上预备好会即时指明为关键基础设施营运者，如有个别机构需时提升系统，当局将分阶段指明，并提供协助。他又估计专责办公室人员编制为40至50人，职员主要来自资科办，警方科技罪案和法律专家。

邓炳强表示，该条例草案拟成立专责办公室，将会视机构系统的准备情况，「分阶段」指明关键基础设施机构。资料图片

法律界立法会议员林新强关注传媒，如电台是否为关键基础设施。资料图片

科技创新界立法会议员邱达根则建议应同样规管电子支付和数据中心。资料图片

陈绍雄则关注罚款是否有足够阻吓力，若发生问题会否受专责办公室的「双重惩罚」。资料图片

陆瀚民就问及当局会否要求被指明基础设施制定内部指引，确保有人「孭飞」。资料图片

吴杰庄则问到在罚款后，机构会否需要向受影响人士作出赔偿。资料图片

关键基础设施需对社会有必要性

会上，法律界立法会议员林新强关注传媒，如电台是否为关键基础设施。科技创新界立法会议员邱达根则建议应同样规管电子支付和数据中心。

邓炳强回应指，关键基础设施定义为是否对社会有必要性，认为电台服务对社会有必要性，惟某个别传媒是否对政府有必要性需要再作衡量，衡量工作将交由专责办公室负责。

选委界议员陈绍雄则关注罚款是否有足够阻吓力，又问到若个别行业本身有指定监管机构，若发生问题会否受专责办公室的「双重惩罚」。选委界议员陆瀚民就问及当局会否要求被指明基础设施制定内部指引，确保有人「孭飞」。另一选委界议员吴杰庄则问到在罚款后，机构会否需要向受影响人士作出赔偿。

邓炳强回覆指，内地最高罚款为110万元人民币，经衡量国内外经验后，相信本港惩罚合适，又重申若部分界别本身有监管机构，会按监管机构处理做法，不会作双重惩罚。他又表示当局会制定实务守则，确保员工要负上责任。因难以「科学化」地将政府罚款分给市民，若市民希望向出现事故的指明机构追讨赔偿，可循现有民事诉讼方式追讨赔偿。

记者：林彦汛