抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】《保障關鍵基礎設施(電腦系統)條例草案》今日在立法會恢復二讀,包括要求指定企業設立安全部門及定期進行保安演習等。保安局常任秘書長李百全在本台節目說,條例的要求很務實,相信企業能符合要求,因此不會提供補貼。
近期不時有資料外洩事故發生,政府針對關鍵基礎設施訂立保障條例,列出八個規管界別,包括能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等,及維持關鍵的社會和經濟活動的設施,例如大型體育表演場地、科研園區等。這些機構的關鍵基礎設施營運者要遵守三大類法定責任,包括設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定保安管理計劃、至少每兩年參與一次保安演習,並要制定應急計劃。
保安局常任秘書長李百全在本台節目《現身說法》指,條例涉及的多數是大企業,不會影響到中小企。對於有業界希望政府提供補貼,資助他們舉辦演習等,李百全認為沒需要。
李百全:「這些我認為不是開支,而是一個投資,因為這樣才能令你的企業電腦系統安全,電腦系統安全下,業務才能維持,所以政府不會提供補貼。其實我們條例的要求是很務實,很務實的要求,根據我們與他們的接觸,我看不到他們應該不會達不到我們的規例。」
條例亦都訂明,如果營運者沒有履行法定責任,例如無參與電腦系統安全演習、沒有在限時內通報事故等,最高可罰款500萬元;如果是持續罪行,就每日額外罰款5萬至10萬元。李百全指,罰款額與其他司法管轄區相比並不算多,希望透過有一定阻嚇力的罰則,改善機構電腦系統的安全。
