政府將立法加強保護關鍵基礎設施 擬設專責辦公室 - 昭傳媒 UniqueMedia.hk
     

政府將立法加強保護關鍵基礎設施 擬設專責辦公室

政府準備立法加強保護關鍵基礎設施電腦系統安全。保安局表示,會爭取盡快將相關條例草案定稿,今年內提交立法會審議,目標是在條例通過後1年內,成立專責辦公室,預計2026年初正式生效。

在條例生效前,當局會繼續與各界別持分者保持聯繫,共同制定界別適用的《實務守則》,並與有機會被指明的營運者緊密溝通,以敲定他們是否符合相關考慮因素,確定用以提供必要服務的關鍵電腦系統,並因應系統對社會的影響和準備程度等,分階段作出指明,以提升香港整體電腦系統安全。

政府早前已就立法進行1個月諮詢,保安局指,正考慮修訂條例的規管對象,在指明「關鍵電腦系統」時,不會一併指明「關聯系統」,又指「關聯」一詞未必精準反映定義「關鍵電腦系統」的考慮因素,因此會予以刪除。局方又提出,將於條例草案中,移除營運者須報告變更關鍵基礎設施「擁有權」的規定。

事故通報及應對責任方面,政府在諮詢期後,考慮將通報嚴重事故的時限,由得悉事故後2小時內放寬至12小時內;其他事故的通報時限,則由24小時內放寬至48小時內。當局亦考慮,賦權專責辦公室,在有關系統已經或可能受干擾、服務中斷時,可主動向營運者調查原因,確定是否由攻擊引致。

至於第三方服務供應商的責任,保安局提出,在《實務守則》提供完善履行「盡責查證」及「合理努力」的指引,讓營運者聘用服務提供者、訂定及履行合約時參考。

保安局又表示,當局在7月進行為期1個月的諮詢,共接獲53份意見書,當中包括600多項意見或建議,唯一反對意見來自一個英國註冊的人權組織,以保障言論自由等為由提出反對,局方已反駁並釐清謬誤;至於其餘52份支持立法或提出正面建議的意見書,有47份來自業界。

問到有組織擔心當局可連接電腦系統或安裝程式,會被執法部門獲取資料,保安局發言人指,局方不會輕易賦權予專責辦,只有在事故發生後,營運者不願意或未能自行應對事故時,保安局才會向法庭申請手令賦權,又指其他司法管轄區包括澳洲和新加坡,均採用相同做法。

至於保安局不會公開受規管機構,發言人指,基於保安理由不適宜對外公布名單,以防不法之徒直接攻擊當中的機構;而條例罰則只是罰款,因保安局制訂條例的初心並非懲罰營運者,若機構違法會被告上法庭,相信已有足夠的影響。





You may also like...