保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理
保障关键基础设施电脑系统新例 当局称只针对机构并以罚款处理
政府提出全新法例保障关键基础设施的电脑系统,包括涵盖8个界别基础设施,订明营运者有责任保障及通报事故,最高罚款50万至500万元不等。当局说,条例建议的规管对象,绝大部分是大机构,有关营运者负责维持社会必要服务、或重要社会与经济活动,中小企及一般市民不受影响。根据保安局、政府资讯科技总监办公室及警务处向立法会提交的文件,拟议条例下的关键基础设施分两类。第一类是在香港提供必要服务的基础设施,涵盖能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健及通讯和广播共8个界别;第二类是维持重要的社会与经济活动的基础设施,例如大型体育或表演场地、科研园区等。拟议条例下,在「架构」、「预防」与「事故通报及应对」三方面,为关键基础设施营运者订立法定责任。包括要求设立电脑系统安全管理部门并由专责主管监管,电脑系统保安风险评估至少每年一次,亦至少每两年一次参与电脑系统保安演习,需要制定应急计划;并按事故严重性,在得悉事件发生的2小时或24小时内作出报告。当局说,拟议条例只要求营运者承担保护关键电脑系统责任,绝不涉及系统内的个人资料及业务内容,强调立法并非旨在惩罚营运者,罪行只针对机构,以罚款方式处理,不会在个人层面惩罚机构主管或员工。但如果涉及触犯例如虚假陈述等刑事法例 ,涉事人员可能负上个人刑事责任。至于执行单位,建议由专责办公室及个别行业指定监管机构处理。专责办公室将隶属保安局,由行政长官委任一名专员带领,成员来自警务处、资科办等电脑安全专家,负责指明营运者及关键电脑系统制定《实务守则》、调查及跟进违规情况等。当局表示,将于7月2日咨询立法会保安事务委员会后,再次咨询相关业界一个月。保安局联同律政司、资科办及警务处已开展拟议条例草案的草拟工作。当局计划今年底前将草案提交立法会审议,在条例通过后,目标一年内成立专责办公室,以期拟议条例可于其后半年内正式生效。
2024-06-25 21:22:03 (1)
