关键基础设施条例草案刊宪　最高罚款500万元规管8个界别

政府向立法会提交《保护关键基础设施(电脑系统)条例草案》，要求“关键基础设施营运者”，采取适当措施保护电脑系统，避免因网络攻击导致必要服务受到干扰或破坏，包括拟定和实施电脑系统安全管理计划 ，至少每年进行一次电脑系统安全风险评估、每两年进行一次独立电脑系统安全审核，以及通报“关键电脑系统”的电脑系统安全事故，如涉及设施核心功能，须在得悉事故后12小时内作出通报。

当局指参考英国及欧盟相关法例后，条例草案罚则只包含罚款，最高罚款额为50万元至500万元不等，如属持续罪行，罪行持续期间每日额外罚款最高为5万元至10万元不等。保安局辖下将设专责办公室，由行政长官委任的一名专员带领，监察相关营运者遵从法定责任。条例草案订明上诉机制，若营运者不同意专员或当局指示，可提出上诉。

8个受规管界别包括能源、资讯科技、银行和金融服务、医护服务，及电讯和广播服务等，另外维持关键社会和经济活动的基础设施，例如大型体育及表演场地、主要科技园等，同样受规管。条例草案不适用于政府，但政策局和部门须严格遵守《保安规例》及《政府资讯科技保安政策及指引》。