【大纪元2024年06月27日讯】(大纪元记者李尚智香港综合报导)参考英美等国,政府提出拟新法例,以保护关键基础设施电脑系统安全,所涉基础设施包括为香港提供必要服务,包括能源、交通等8个范畴,以及维持重要社会与经济活动的基础设施如大型场地。拟立条例订明,基础设施营运者有责任保障系统安全及通报事故,违者最高罚款50至500万元不等。
目前,保安局、政府资讯科技总监办公室(资科办)及警务处已向立法会提交有关的立法建议文件,指出立法目的为加强关键基础设施的电脑系统保安能力,减低本港的必要服务因网络攻击而被扰乱或破坏的可能,提升香港整体的电脑系统安全。立法内容参考英国、美国、澳洲及欧盟等地的做法及相关标准而定。
拟议条例下的关键基础设施分两类。第一类是在香港提供必要服务的基础设施,涵盖能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健及通讯和广播共8个界别。第二类是维持重要的社会与经济活动的基础设施,例如大型体育或表演场地、科研园区等。
文件建议,在“架构”、“预防”与“事故通报及应对”三方面,对关键基础设施的营运者订立法定责任,包括要求设立电脑系统安全管理部门,并由专责主管监管;至少每年一次进行电脑系统保安风险评估及;至少每两年一次参与电脑系统安全演习,并须制定应急计划;同时按事故严重性,在得悉事故发生的2小时或24小时内作出报告。
政府建议成立一个隶属保安局的专责办公室负责执行法例。由特首委任一名专员带领,办公室成员来自警务处、资科办等电脑安全专家,负责订明谁为营运者及为关键电脑系统制定《实务守则》、有权进行调查及跟进违规情况等。
有关立法建议将于7月2日咨询立法会保安事务委员会,其后再咨询业界一个月。政府计划于条例通过后一年内成立专责办公室,其后半年内让法例正式生效。◇
责任编辑:陈真
