加快立法保護網絡安全
陳紹雄 立法會議員
本周初,政府向立法會保安事務委員會提交討論文件,建議訂立一條全新法例,加強保護本港的關鍵基礎設施電腦系統安全。擬議條例暫名為《保障關鍵基礎設施(電腦系統)條例草案》(「擬議條例」),立法目的旨在訂明關鍵基礎設施的營運者承擔保護「關鍵電腦系統」的法定安全責任,需要採取適當措施加強其電腦系統的保安能力。
現時本港沒有針對保護關鍵基礎設施電腦系統的法定要求,隨着社會向數字化和智慧化發展,資訊科技已成社會運作的中樞神經,資訊系統的保安已成防範體系的重中之重。本港有必要進一步推進關鍵基礎設施電腦系統的安全保護立法和監管,增強防範能力和水平。
政府參考了英國和澳洲的經驗,建議在擬議條例中清楚界定,只有被明確指明的「關鍵基礎設施營運者」及其「關鍵電腦系統」才受規管。「關鍵基礎設施」的涵蓋基準之一,在於設施一旦遭受干擾、破壞、或長時間無法使用,是否會嚴重影響維持社會正常運作的必要服務。政府建議涵蓋的界別包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健,以及通訊和廣播八個界別。其二是一旦遭到破壞、喪失功能或數據洩露,可能嚴重危害重要的社會和經濟活動的基礎設施,例如科研園區等。
文件強調擬議條例的目的是對營運「關鍵基礎設施」不可或缺的電腦系統作出規管,而且規管的重點是整個安全管理體系,包括保安架構、風險評估和應變計劃等等,絕不涉個人資料及業務的內容。這意味着,日後企業在遵守法律要求的同時,亦能夠更好地保護其業務運作免受網絡攻擊的影響,提升整體營運效率和安全性。
保護關鍵基礎設施的電腦系統安全,不僅是保障香港公共安全和市民安穩生活的必要力量,也是維護香港經濟繁榮和國際金融中心地位的必要條件。只有關鍵基礎設施的防範管理體系做到安全、高效,世界各地的投資者才會對香港更有信心,吸引更多國際企業和資本落戶香港。期望在往後的諮詢過程中,特區政府與業界共同制定最佳實踐方案,確保企業能夠在不增加過多負擔的情況下,提升其網絡安全防護能力。
