關鍵基礎設施條例草案刊憲　最高罰款500萬元規管8個界別

政府向立法會提交《保護關鍵基礎設施(電腦系統)條例草案》，要求「關鍵基礎設施營運者」，採取適當措施保護電腦系統，避免因網絡攻擊導致必要服務受到干擾或破壞，包括擬定和實施電腦系統安全管理計劃 ，至少每年進行一次電腦系統安全風險評估、每兩年進行一次獨立電腦系統安全審核，以及通報「關鍵電腦系統」的電腦系統安全事故，如涉及設施核心功能，須在得悉事故後12小時內作出通報。

當局指參考英國及歐盟相關法例後，條例草案罰則只包含罰款，最高罰款額為50萬元至500萬元不等，如屬持續罪行，罪行持續期間每日額外罰款最高為5萬元至10萬元不等。保安局轄下將設專責辦公室，由行政長官委任的一名專員帶領，監察相關營運者遵從法定責任。條例草案訂明上訴機制，若營運者不同意專員或當局指示，可提出上訴。

8個受規管界別包括能源、資訊科技、銀行和金融服務、醫護服務，及電訊和廣播服務等，另外維持關鍵社會和經濟活動的基礎設施，例如大型體育及表演場地、主要科技園等，同樣受規管。條例草案不適用於政府，但政策局和部門須嚴格遵守《保安規例》及《政府資訊科技保安政策及指引》。