港議員:立法護關鍵基礎設施需提速
香港文匯報訊(記者 劉明)今次微軟故障事件導致多地航空以至金融機構出現大混亂,有香港特區立法會議員認為事件反映特區政府提出關鍵基礎設施的網絡安全立法刻不容緩,以建立安全屏障,確保公私營機構等和巿民生活不受影響。
立法會議員吳傑莊指出,不同的系統也有機會發生故障和出現漏洞,故無論在技術上或安全上也需要有不同的方案,而特區政府早前提出的《保障關鍵基礎設施(電腦系統)條例草案》,要所有在港營運的公司發生這類事故時,須在短期內政府匯報並提出解決方案,他因此在不同場合也表示支持立法,以確保公營機構、私人企業以至市民的工作和生活不受影響。
宜考慮擴適用範圍至政府部門
立法會議員簡慧敏表示,今次事件反映關鍵基礎設施的網絡安全立法刻不容緩,因電腦系統故障會帶來連鎖影響,政府部門亦難獨善其身,以今次事件為例,若影響航班升降系統,機電工程署和民航處等亦必須介入處理。要保障本港的關鍵基礎設施平穩運行,立法工作不僅要從速推進,更要認真研究擴大適用範圍至政府部門,不能容有漏網之魚。
她強調,特區政府須積極落實施政報告的項目指標,及早完善關鍵基礎設施的安全防護,盡快完善立法框架、制訂緊急應變機制及提交立法會審議,使關鍵基礎設施保護有規可依、有章可循,因在網絡年代,電腦、網絡系統等的安全防護不容有失,須慎重對待,又呼籲公眾繼續在下月1日或之前踴躍向特區政府保安局提交意見書,共築關鍵基礎設施的安全屏障。
根據特區政府保安局、政府資訊科技總監辦公室及警務處上月向立法會提交的文件,特區政府提出保障關鍵基礎設施電腦系統的立法框架,建議包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健,以及通訊和廣播等各項基礎設施的營運者,需要承擔他們轄下電腦系統的法定安全責任,包括為核心電腦系統制定實施安全計劃,每年最少要進行一次保安風險評估,最少每兩年一次進行獨立電腦系統保安審計,嚴重事故必須於兩小時內報告。倘關鍵基礎設施營運者不履行法定責任,可被處最高罰款港幣50萬元至500萬元不等,經法庭審訊而定,個別罪行也會就持續違法行為處以額外的每日罰款。
特區政府計劃於今年底前將有關的條例草案提交立法會,目標在立法會通過條例草案後一年內成立專責辦公室,其後半年內條例正式生效。