保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理

保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理 政府提出全新法例保障关键基础设施的电脑系统,包括涵盖8个界别基础设施,订明营运者有责任保障及通报事故,最高罚款50万至500万元不等。当局说,条例建议的规管对象,绝大部分是大机构,有关营运者负责维持社会必要服务、或重要社会与经济活动,中小企及一般市民不受影响。根据保安局、政府资讯科技总监办公室及警务处向立法会提交的文件,拟议条例下的关键基础设施分两类。第一类是在香港提供必要服务的基础设施,涵盖能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健及通讯和广播共8个界别;第二类是维持重要的社会与经济活动的基础设施,例如大型体育或表演场地、科研园区等。拟议条例下,在「架构」、「预防」与「事故通报及应对」三方面,为关键基础设施营运者订立法定责任。包括要求设立电脑系统安全管理部门并由专责主管监管,电脑系统保安风险评估至少每年一次,亦至少每两年一次参与电脑系统保安演习,需要制定应急计划;并按事故严重性,在得悉事件发生的2小时或24小时内作出报告。当局说,拟议条例只要求营运者承担保护关键电脑系统责任,绝不涉及系统内的个人资料及业务内容,强调立法并非旨在惩罚营运者,罪行只针对机构,以罚款方式处理,不会在个人层面惩罚机构主管或员工。但如果涉及触犯例如虚假陈述等刑事法例 ,涉事人员可能负上个人刑事责任。至于执行单位,建议由专责办公室及个别行业指定监管机构处理。专责办公室将隶属保安局,由行政长官委任一名专员带领,成员来自警务处、资科办等电脑安全专家,负责指明营运者及关键电脑系统制定《实务守则》、调查及跟进违规情况等。当局表示,将于7月2日咨询立法会保安事务委员会后,再次咨询相关业界一个月。保安局联同律政司、资科办及警务处已开展拟议条例草案的草拟工作。当局计划今年底前将草案提交立法会审议,在条例通过后,目标一年内成立专责办公室,以期拟议条例可于其后半年内正式生效。 2024-06-25 21:22:03 (1)

相关推荐

封面图片

保障关键基础设施电脑系统草案下月咨询立会 保安局称非针对个人

保障关键基础设施电脑系统草案下月咨询立会 保安局称非针对个人 保安局局长邓炳强在社交专页表示,当局就关键基础设施的电脑系统安全运作提出立法建议,下月咨询立法会,强调建议条例并不针对个人,只是规管大型机构,不涉及个人私隐,并不影响市民使用电脑及网络自由。他又说,关键基础设施的安全运作,对于维持社会经济、民生、公共安全及国家安全相当重要,保安局会透过不同渠道解释相关条例。 2024-06-25 20:02:21 (2)
封面图片

立法保护关键基础设施电脑系统 邓炳强称不公开名单免成攻击目标

立法保护关键基础设施电脑系统 邓炳强称不公开名单免成攻击目标 当局计划立法加强保护关键基础设施电脑系统安全。在立法会一个委员会,保安局局长邓炳强表示,界定关键基础设施视乎对社会运作的必要性。有议员问到传媒及电台是否列为关键基础设施指明营运者。邓炳强说,电台透过大气电波提供广播服务,按常理是有其必要性,至于个别报馆系统被入侵,就看似未必构成对社会必需服务造成影响。专责办公室日后会界定哪些机构会纳入规管,但不会向外公开有关名单,以免成为攻击目标。政府目前计划将 8个界别纳入为关键基础设施,未包括教育界。邓炳强说会适时检讨,暂时不认为大学系统出现问题会导致严重社会瘫痪。他表示,日后成立的专责办公室规模预料约40至50人,预计专员由首长级第三至第四级出任,至于两名副专员由首长级第一级出任。办公室人员会由三方面领域组成,包括由政府资讯科技办公室调任、警方的科技罪案组及其他法律专家等。邓炳强表示,被规管的机构一般会是大型企业,但如涉及中小型企业,可由创新科技署提供科技券资助以提升系统安全,当局亦会公开实务守则。因应个别机构或要提升或接受帮助以提升系统,专责办公室日后会分阶段指明机构为关键基础设施营运者。有议员关注条例并不涵盖政府部门。邓炳强说如做法欠佳,要涉及罚款,「无理由政府罚政府,都无公信力」,认为根据《公务员守则》,对公务员的惩罚较「辣」。他表示,建议毋须将政府提供必要服务纳入条例的做法,是与包括英国等地的做法相若,做法较合理。 2024-07-02 16:55:01
封面图片

邓炳强冀年底前提交保护关键基础设施电脑系统安全条例作审议

邓炳强冀年底前提交保护关键基础设施电脑系统安全条例作审议 保安局局长邓炳强说,本港需要提升关键基础设施的电脑系统安全,当局期望年底前将条例草案提交立法会审议。在网络诈骗方面,警方推出多项措施,包括拦截伪冒为「+852」字头的境外来电,从多渠道打击诈骗。邓炳强在社交网页回顾保安局工作时表示,上月与粤港澳大湾区签署《粤港澳应急管理合作暨大湾区应急救援行动合作框架协议》,进一步提升三地的应急救援能力及协作;在禁毒工作上,经修订的危险药物条例去年2月起实施,令市面上不再有大麻二酚CBD售卖及供应。他指出,维持社会治安及公共安全是保安局和纪律部队的重责,将继续全方位维持香港的社会治安及公共安全,令香港续成为全球其中一个最安全的城市。 2024-07-03 10:35:15 (1)
封面图片

#港闻【Now新闻台】政府就关键基础设施电脑系统立法,包括要求营运者设立安全管理部门。有资讯科技界代表指,本港相关专业人力资源不

#港闻 【Now新闻台】政府就关键基础设施电脑系统立法,包括要求营运者设立安全管理部门。有资讯科技界代表指,本港相关专业人力资源不足,忧虑有可能会误报。 香港资讯科技商会荣誉会长方保侨:「资讯保安人员始终在香港都不多、是比较缺乏的,所以要有一个专责的人去做通讯、通报,我觉得不难,但是要有专业知识就难的,所以它可能外判给一些公司去做,总之外判的公司24小时监察,系统中有保安事故就立刻通知,可能资讯保安总监要自己去衡量,究竟是否属于一个保安事故而需要去通报。」
封面图片

资科界关注执行保障关键设施网络系统法例时或触及私隐条例

资科界关注执行保障关键设施网络系统法例时或触及私隐条例 政府提出全新法例保障关键基础设施的电脑系统,订明营运者有责任保障及通报事故,涉及8个界别及维持重要社会与经济活动等基础设施。有立法会议员认为,可再讨论当中的涵盖范围,有些机构本身规模未必太大,政府可考虑提供协助。资讯科技业界关注,在执行法例规定时,机构需要更长时间备存资料,有可能触及例如是私隐条例的规定。 2024-06-27 12:40:41
封面图片

邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少

邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少 政府提出全新法例保障关键基础设施的电脑系统,包括能源、资讯科技、银行、交通、医疗、通讯、大型场地及科研园等基础设施,订明营运者有责任保障及通报事故。科技创新界立法会议员邱达根在本台节目《千禧年代》表示,对经济民生有较大影响的机构,例如是银行、港铁、医院等需要纳入相关范围,新法例对中小企影响应该不大,至于如何以机构规模或服务用户数量去厘定是否需要纳入法例,就可再作讨论。新法例要求设立电脑系统安全管理部门,并由专责主管监管,电脑系统保安风险评估至少每年一次等。邱达根说,有些机构本身规模未必太大,政府可考虑提供协助。其他地方有类似通报机制的规定,一旦发生严重事故或涉及网络安全,须于指定时间内通报,本港建议要求两小时内通报,亦属合理。香港资讯科技商会荣誉会长方保侨在同一节目表示,当局提出八个范畴的必要服务基础设施应该足够,但关注本港的资讯保安专业人员较少,一些较具规模的机构例如是银行或通讯服务公司,可以做到两小时内通报,但其他机构或需要外判第三方服务承办商才可做到。当局提出每年至少一次进行电脑系统保安风险评估,至少每两年一次演习等,方保侨说,当中涉及机构执行时,需要更长时间备存资料,亦有可能触及其他法例,例如私隐条例的规定,这方面也需再作讨论。 2024-06-27 10:54:12

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人