立會通過 營運者須保護關鍵電腦系統
【大公報訊】記者龔學鳴報道:《保護關鍵基礎設施(電腦系統)條例草案》(《條例草案》)昨日(19日)在立法會三讀通過。保安局局長鄧炳強期望2026年1月1日正式生效,並設立專責辦公室,之後再半年內開始逐步分階段指定關鍵基礎設施營運者,以及他們的關鍵電腦系統。
鄧炳強表示,條例草案目的是向被指定為關鍵基礎設施營運者的機構,訂立法定的要求,確保他們採取適當措施保護電腦系統,減低網絡攻擊導致必要服務受影響或破壞的機會,從而維持香港社會正常運作和市民正常生活,他樂見持份者和社會對立法建議反應正面,重申條例原則施加的法定責任旨在保障電腦系統安全,絕非針對個人資料及商業秘密,同時條例無域外效力。
條例草案列出八個規管界別,包括資訊科技、能源、銀行和金融服務、交通、醫護服務、電訊及廣播等,以及維持關鍵的社會和經濟活動的設施,例如大型體育表演場地、科研園區等。這些機構的關鍵基礎設施營運者,要遵守三類法定責任,包括要設立電腦系統安全管理部門;定期進行風險評估、審核和演練;當有電腦系統安全事故發生時,營運者須在指定時間內向政府報告。
中華電力有限公司(中電)回應表示,歡迎立法會通過條例草案,加強香港在網絡安全領域的規管。中電將繼續與香港特區政府及相關持份者合作,支持條例的落實工作,保障對關鍵基礎設施核心功能至關重要的電腦系統安全。
