科技安全、數據安全、金融安全等重點領域,都是維護國家安全不可或缺的部分。筆者認為,香港作為國際金融、貿易和創科中心,確保關鍵基礎設施和電腦系統安全,既是為國家和社會安全築起屏障,也是維護和促進香港投資和營商環境長遠穩定和繁榮發展的重要基石,故此訂立《保護關鍵基礎設施(電腦系統)條例草案》,是絕對有必要性。
隨着創新科技普及,相當多與社會和經濟息息相關的服務和運作,都依賴電子化、智能化和高端化系統。由筆者出任主席的生產力局所營運的「香港網絡安全事故協調中心(HKCERT)」,一直是香港網絡安全的守護者。去年,中心共處理超過1.2萬宗與網絡保安相關的事故,網絡釣魚佔整體超過一半,都創下歷年新高。
因此,今次訂立的條例草案,包括以法例規範和具阻嚇性的刑罰,確保「關鍵基礎設施營運者」 採取適當措施保護其電腦系統安全,對香港長遠發展是有必要性的。
就着條例草案,筆者在立法會發言支持議案時,表達了三點關注。
第一,快速支付系統「轉數快」、中央結算及交收系統、債務工具中央結算系統等設施,以至日後推出的企業版「智方便」,都是香港經濟和商業發展的重要組成部分,筆者深信日後專員應該識別這些設施為「關鍵基礎設施」,確保香港經濟和金融安全。
第二,當局指法例不適用於政府,是基於政府內部已有一套詳盡的《政府資訊科技保安政策及指引》,水平與擬議條例的法定要求相若。筆者希望,政府繼續與維護科技安全相關的部門及半官方機構合作,定期檢討和更新政策指引,繼續為基礎設施安全築起第一道防線。
第三,在條例草案下,不少中小型企業可能會是條例下的指定營運者。筆者理解業界擔心法例會增加他們的合規成本,因此希望政府加強諮詢和了解業界需要,為中小企提供適當和相應支援,透過創新科技提供更多元化的解決方案,以較低合規成本做好基礎設施的營運,亦期望政府善用相關公營機構的力量和資源,做好人員培訓等工作。
香港作為國際金融和商業樞紐,基礎設施和電腦系統安全對經濟發展至關重要,深信條例草案通過,能為香港築起更安全的屏障。
