保護關鍵基礎設施條例三讀通過
《保護關鍵基礎設施(電腦系統)條例草案》昨獲立法會三讀通過。條例旨在保障香港關鍵基礎設施的電腦系統保安能力,減低必要服務因網絡攻擊被擾亂或破壞的可能,提升香港整體電腦系統安全;規管該等基礎設施的營運者;就調查和應對該等電腦系統的電腦系統安全威脅及事故訂定條文。保安局局長鄧炳強期望草案可於明年1月1日生效,並成立專責辦公室,年中起逐步分階段指定關鍵基礎設施營運者及關鍵電腦系統。
關鍵基礎設施定義包括兩類,第一類是能源、交通、資訊科技、醫療、銀行等提供必要服務,第二類是維持香港關鍵社會和經濟活動基礎設施,例如主要體育場地、表演場地、科技園區等。關鍵基礎設施營運者要遵守三大類法定責任,包括設立電腦系統安全部門、報告關鍵電腦系統重大變化、制定保安管理計劃、至少每兩年參與一次保安演習,並制定應急計劃。
