《保护关键基础设施(电脑系统)条例草案》周五刊宪
***********************
发言人说:「关键基础设施是维持社会正常运作和市民正常生活必需的设施。《条例草案》旨在向被指定的『关键基础设施营运者』施加法定要求,确保它们采取适当措施保护其电脑系统,减低因网络攻击导致必要服务被干扰或破坏的可能,从而维持香港社会的正常运作和市民的正常生活,有助提升香港整体的电脑系统安全。」
「《条例草案》下的法定责任分三大类,包括架构责任、预防责任和事故通报及应对责任。『关键基础设施营运者』须设立专责管理单位,监督其电脑系统的安全,并采取预防措施,加强它们应对网络攻击的靭性。当有电脑系统安全事故发生时,营运者须向负责执行条例的专责办公室报告,同时按其提交的应急计划,自行采取应对措施,还原系统。专责办公室在有需要时可提供适时协助,采取补救措施,控制问题和减低影响其他关键基础设施的机会,从而令香港社会运作和市民生活维持正常。」
发言人强调:「本次立法参考了其他司法管辖区的相关法例,订立一套适合香港的监管模式。受规管的『关键基础设施营运者』都是对在香港持续提供必要服务或维持关键的社会和经济活动属必要的,大部分会是大机构,中小型企业及一般市民不受规管;而施加的法定责任,目的是要保障对关键基础设施核心功能至关重要的电脑系统安全,绝非针对个人资料和商业秘密。」
发言人补充:「保安局自二○二三年已开始谘询不同持份者,至今已举办超过30场谘询会,并于今年七月谘询立法会保安事务委员会,以及展开为期一个月的谘询。保安局已于今年十月向立法会保安事务委员会报告谘询结果,并将收到的意见适当地纳入《条例草案》。整体来说,持份者及社会对立法反应正面。」
完
2024年12月4日(星期三)
香港时间14时46分
香港时间14时46分