以下是保安局局长邓炳强今日（五月六日）出席立法会保安事务委员会就设立落实《保障关键基础设施（电脑系统）条例》专责办公室首长级职位的建议的开场发言：

主席，各位委员，大家好！

　　保安局建议在新设立的关键基础设施（电脑系统安全）专责办公室下开设三个首长级职位，以全面落实《保护关键基础设施（电脑系统）条例》（《条例》）。

背景

　　《条例》的政策目标是要保障香港关键基础设施的电脑系统安全，以减低网络攻击对必要服务的威胁。香港的交通、能源、金融、通讯等关键服务，越来越依赖电脑系统运作。一旦系统受攻击，不单影响市民生活，更可能严重影响社会和经济活动的运作。为此，在二○二五年三月，立法会通过《条例》，以要求关键基础设施营运者履行三大责任，即是：架构责任、预防责任、和事故通报及应对责任。透过这些措施，我们希望能够提升香港整体的电脑系统安全，以确保香港社会运作如常。

拨款建议
 
专员
 
　　为有效实施《条例》，保安局计划在二○二六年一月一日正式成立关键基础设施（电脑系统安全）专责办公室。这个办公室的主要职责包括：识别关键基础设施和指定营运者、制定《实务守则》、监察合规情况、应对网络攻击、以及复原系统及调查事故等。

　　要完成这些专业且复杂的工作，必须要有一支高质素的领导团队。因此，我们建议开设三个首长级的职位，包括一个首长级第3点常额的专员职位，以及两个首长级第1点有时限三年的副专员职位，带领一个由29个来自不同相关职系的同事组成的团队以落实《条例》。换言之，专责办公室的编制总共会有32人。

　　专责办公室需要一位关键基础设施专员担任领导角色，这个专员必须具备卓越的网络安全专业知识、国际视野、执法经验和策略管理能力，熟悉网络安全标准和关键基础设施运作，以准确识别营运者和制定《实务守则》；同时需要掌握国际最新的威胁趋势和防护措施，以确保监管框架与全球标准接轨；以及在事故发生时能迅速应对，统筹跨部门协作，和在有需要时协助营运者复原系统。

　　专员亦需要具备高度的政治敏感度和良好的沟通技巧，因为他需要和主要为大型企业的营运者沟通，亦要在监管严格性和行业实际运作需要之间取得适当平衡。

　　考虑到专员的职责直接影响香港关键基础设施的电脑系统安全，因此必须由具备相关专业知识和丰富经验的人士出任，所以我们建议职级定于首长级第3点，这是合理平衡权责和资源的安排。《条例》赋权保安局局长可向专员给予执行《条例》职能有关的指示。专员将通过他的直属上司——保安局常任秘书长——向我，保安局局长负责。

副专员
 
　　在《条例》生效初期，专责办公室需要建立一套全新的制度，识别和评估每个有机会被指定为营运者的机构，并审视其电脑系统对其核心功能的重要性，以决定是否按《条例》作出相关的指定及规管，工作至关重要。因此，我们有必要在专责办公室成立的首三年，以有时限职位形式开设两个副专员的编外职位，分别负责「合规」和「行动」范畴。

　　负责「合规」的副专员主要负责协助专员识别营运者、制定《实务守则》和监察合规情况，需要熟悉网络安全标准的专业人士担任，因此我们建议由一名数字办的总系统经理（首长级薪级第1点）担任这个职位。

　　负责「行动」的副专员则负责领导事故应变、协助营运者系统复原和调查违规行为，我们建议由具备执法和调查经验的总警司（警务人员薪级第55点或相等于首长级薪级第1点）出任，确保应对迅速到位。

　　这三个首长级职位每年平均员工开支总额大约为一千万元。

　　我们会在《条例》落实一段时间，运作上轨道后，再检视两位副专员的工作是否可以由专员或下属分担。

结语

　　有关建议的详细资料已经载列在我们提交的文件。三个首长级职位对于落实《条例》至关重要，我恳请大家支持建议。多谢主席。

完

2025年5月6日（星期二）
香港时间15时30分