為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
【Now新聞台】立法會三讀通過保障關鍵基礎設施電腦系統條例草案。保安局強調,條例是為了保障有關設施的電腦系統安全,絕非針對個人資料或商業秘密,明年初正式生效,明中起會分階段指明營運者。
保障關鍵基礎設施電腦系統條例草案獲得立法會三讀通過。法案包括要求指定企業設立安全部門,及定期進行保安演習等。
辯論期間,多名議員表明支持,認為有助提升本港國際形象。
立法會議員(商界第二)廖長江:「保護關鍵基礎設施的電腦系統安全,可以增加香港的安全性和韌性,有助提香港的國際形象,建設成為國際創科中心。」
不過有議員關注,不少機構仍未知是否被納入關鍵基礎設施營運者,亦有人關注條文並無賦權專員直接接管受侵害系統。
立法會議員(科技創新界)邱達根:「八個類別入面,哪些企業和機構會被涵蓋?事實上現時仍有不少機構都還在猜想,自己會否被納入關鍵基建設施,或是關鍵基建設施營運者。」
立法會議員(法律界)林新強:「現時草案營運商求救後,都有權不允許政府插手處理,就算政府看到有問題,政府都無權接管營運商處理問題。這樣隨時小事變大事,大事變災難。」
保安局局長鄧炳強:「發生事故時,專員會要求營運者作出適當應對事故的措施,有需要時更可介入協助復原,但是條例草案並不涵蓋任何發生事故時,接管整個關鍵設施營運的權力,這個亦並非是政策目的。」
有關條例涵蓋的界別,包括能源、資訊科技、銀行和金融、交通、醫療保健、通訊及廣播等,及維持關鍵的社會和經濟活動設施,例如大型體育表演場地、科研園區等;這些機構的關鍵基礎設施營運者要遵守三大類法定責任,包括設立電腦系統安全部門,報告關鍵電腦系統的重大變化,制定保安管理計劃,至少每兩年參與一次保安演習,並要制定應急計劃。
草案亦訂明,若營運者沒有履行法定責任,最高可罰款500萬;如果是持續罪行,每日額外罰款5至10萬。
