政府將立法加強保護關鍵基礎設施　擬設專責辦公室

政府準備立法加強保護關鍵基礎設施電腦系統安全。保安局表示，會爭取盡快將相關條例草案定稿，今年內提交立法會審議，目標是在條例通過後1年內，成立專責辦公室，預計2026年初正式生效。

在條例生效前，當局會繼續與各界別持分者保持聯繫，共同制定界別適用的《實務守則》，並與有機會被指明的營運者緊密溝通，以敲定他們是否符合相關考慮因素，確定用以提供必要服務的關鍵電腦系統，並因應系統對社會的影響和準備程度等，分階段作出指明，以提升香港整體電腦系統安全。

政府早前已就立法進行1個月諮詢，保安局指，正考慮修訂條例的規管對象，在指明「關鍵電腦系統」時，不會一併指明「關聯系統」，又指「關聯」一詞未必精準反映定義「關鍵電腦系統」的考慮因素，因此會予以刪除。局方又提出，將於條例草案中，移除營運者須報告變更關鍵基礎設施「擁有權」的規定。

事故通報及應對責任方面，政府在諮詢期後，考慮將通報嚴重事故的時限，由得悉事故後2小時內放寬至12小時內；其他事故的通報時限，則由24小時內放寬至48小時內。當局亦考慮，賦權專責辦公室，在有關系統已經或可能受干擾、服務中斷時，可主動向營運者調查原因，確定是否由攻擊引致。

至於第三方服務供應商的責任，保安局提出，在《實務守則》提供完善履行「盡責查證」及「合理努力」的指引，讓營運者聘用服務提供者、訂定及履行合約時參考。

保安局又表示，當局在7月進行為期1個月的諮詢，共接獲53份意見書，當中包括600多項意見或建議，唯一反對意見來自一個英國註冊的人權組織，以保障言論自由等為由提出反對，局方已反駁並釐清謬誤；至於其餘52份支持立法或提出正面建議的意見書，有47份來自業界。

問到有組織擔心當局可連接電腦系統或安裝程式，會被執法部門獲取資料，保安局發言人指，局方不會輕易賦權予專責辦，只有在事故發生後，營運者不願意或未能自行應對事故時，保安局才會向法庭申請手令賦權，又指其他司法管轄區包括澳洲和新加坡，均採用相同做法。

至於保安局不會公開受規管機構，發言人指，基於保安理由不適宜對外公布名單，以防不法之徒直接攻擊當中的機構；而條例罰則只是罰款，因保安局制訂條例的初心並非懲罰營運者，若機構違法會被告上法庭，相信已有足夠的影響。