抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】政府提出加強保護關鍵基礎設施電腦系統的立法框架,規定關鍵基礎設施就電腦系統制定安全計劃、在限時內通報保安事故等,如違例最高罰款500萬元。
今年發生多宗大型機構和企業資料外洩事故,包括仁安醫院網絡系統四月被黑客攻擊,政府早前提出要就網絡安全立法。
保安局向立法會提交文件,提出加強保護關鍵基礎設施電腦系統安全的立法框架,涵蓋提供必要服務的基礎設施,及其他維持重要社會和經濟活動的基礎設施,包括大型表演場地、科研園區等;又列出八個規管界別,包括能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播。
當局指,條例只針對機構,關鍵基礎設施營運者要遵守三大類法定責任,包括設立電腦系統安全部門,報告關鍵電腦系統的重大變化;制定保安管理計劃,至少每兩年參與一次保安演習;並要制定應急計劃。
如果營運者沒有履行法定責任,例如無參與電腦系統安全演習、沒有在限時內通報事故等,最高可罰款500萬元;如果是持續罪行,則每日額外罰款5萬至10萬元。
政府會成立專責辦公室,由行政長官委任專員,協調警務處及資科辦專家,並有權進入處所調查,跟進違規情況,金管局及通訊事務管理局亦會規管相關行業。
當局計劃年底將條例草案提交立法會審議,條例通過一年內成立專責辦公室,之後約半年,條例正式生效。
