政府将立法加强保护关键基础设施　拟设专责办公室

政府准备立法加强保护关键基础设施电脑系统安全。保安局表示，会争取尽快将相关条例草案定稿，今年内提交立法会审议，目标是在条例通过后1年内，成立专责办公室，预计2026年初正式生效。

在条例生效前，当局会继续与各界别持分者保持联系，共同制定界别适用的《实务守则》，并与有机会被指明的营运者紧密沟通，以敲定他们是否符合相关考虑因素，确定用以提供必要服务的关键电脑系统，并因应系统对社会的影响和准备程度等，分阶段作出指明，以提升香港整体电脑系统安全。

政府早前已就立法进行1个月咨询，保安局指，正考虑修订条例的规管对象，在指明“关键电脑系统”时，不会一并指明“关联系统”，又指“关联”一词未必精准反映定义“关键电脑系统”的考虑因素，因此会予以删除。局方又提出，将于条例草案中，移除营运者须报告变更关键基础设施“拥有权”的规定。

事故通报及应对责任方面，政府在咨询期后，考虑将通报严重事故的时限，由得悉事故后2小时内放宽至12小时内；其他事故的通报时限，则由24小时内放宽至48小时内。当局亦考虑，赋权专责办公室，在有关系统已经或可能受干扰、服务中断时，可主动向营运者调查原因，确定是否由攻击引致。

至于第三方服务供应商的责任，保安局提出，在《实务守则》提供完善履行“尽责查证”及“合理努力”的指引，让营运者聘用服务提供者、订定及履行合约时参考。

保安局又表示，当局在7月进行为期1个月的咨询，共接获53份意见书，当中包括600多项意见或建议，唯一反对意见来自一个英国注册的人权组织，以保障言论自由等为由提出反对，局方已反驳并厘清谬误；至于其余52份支持立法或提出正面建议的意见书，有47份来自业界。

问到有组织担心当局可连接电脑系统或安装程式，会被执法部门获取资料，保安局发言人指，局方不会轻易赋权予专责办，只有在事故发生后，营运者不愿意或未能自行应对事故时，保安局才会向法庭申请手令赋权，又指其他司法管辖区包括澳洲和新加坡，均采用相同做法。

至于保安局不会公开受规管机构，发言人指，基于保安理由不适宜对外公布名单，以防不法之徒直接攻击当中的机构；而条例罚则只是罚款，因保安局制订条例的初心并非惩罚营运者，若机构违法会被告上法庭，相信已有足够的影响。