保護關鍵基建電腦系統草案周五刊憲展開立法程序 最高罰款500萬

撰文:文維廣
出版:更新:

政府將於星期五(6日)在憲報刊登《保護關鍵基礎設施(電腦系統)條例草案》,並於下周三(11日)向立法會提交草案展開立法程序。草案要求「關鍵基礎設施營運者」,採取適當措施保護電腦系統,避免因網絡攻擊導致必要服務受到干擾或破壞,及通報「關鍵電腦系統」的電腦系統安全事故,如涉及設施核心功能,須在得悉事故後12小時內作出通報。

經參考英國及歐盟相關法例後,草案罰則只包含罰款,最高罰款額為50萬元至500萬元不等,如屬持續罪行,罪行持續期間每日額外罰款最高為5萬元至10萬元不等。

政府將於星期五(6日)在憲報刊登《保護關鍵基礎設施(電腦系統)條例草案》(視覺中國)

政府向立法會提交《保護關鍵基礎設施(電腦系統)條例草案》,要求「關鍵基礎設施營運者」,採取適當措施保護電腦系統,避免因網絡攻擊導致必要服務受到干擾或破壞,包括擬定和實施電腦系統安全管理計劃 ,至少每年進行一次電腦系統安全風險評估、每兩年進行一次獨立電腦系統安全審核,以及通報「關鍵電腦系統」的電腦系統安全事故,如涉及設施核心功能,須在得悉事故後12小時內作出通報。

當局指參考英國及歐盟相關法例後,條例草案罰則只包含罰款,最高罰款額為50萬元至500萬元不等,如屬持續罪行,罪行持續期間每日額外罰款最高為5萬元至10萬元不等。

保安局轄下將設專責辦公室,由行政長官委任一名專員帶領,監察相關營運者遵從法定責任。條例草案訂明上訴機制,若營運者不同意專員或當局指示,可提出上訴。

草案訂明 8個受規管界別包括能源、資訊科技、銀行和金融服務、醫護服務,及電訊和廣播服務等,而維持關鍵社會和經濟活動的基礎設施,如大型體育及表演場地、主要科技園等,同樣受規管。不過,草案不適用於政府,但政策局和部門須嚴格遵守《保安規例》及《政府資訊科技保安政策及指引》。