保安局公布保障關鍵基礎設施立法框架　違例機構最高罰500萬

保安局今日向立法會保安事務委員會提交文件，公布《保障關鍵基礎設施（電腦系統）條例草案》的立法框架，涵蓋能源、資訊科技等八大類基礎設施，要求營運者為核心電腦系統制定實施安全計劃，違者以機構作單位罰款，最高可罰500萬元。

政府將於7月2日諮詢立法會保安事務委員會，發送專函再次諮詢相關業界，諮詢期為期一個月，並計劃於今年年底前向立法會提交條例草案，目標在立法會通過條例草案後1年內成立專責辦公室，其後半年內條例正式生效。

特首李家超在前年的施政報告提出，立法提升關鍵基礎設施的網絡安全。保安局建議新設隸屬保安局的專責辦公室負責執行條例，指明「關鍵基礎設施營運者」及「關鍵電腦系統」；調查營運者違規情況；監察針對關鍵基礎設施的電腦系統保安威脅；向「關鍵基礎設施營運者」發出書面指示，以堵塞可能出現的保安漏洞等。

文件列出，關鍵基礎設施分為兩大類，分別為在香港提供必要服務的基礎設施，包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健及通訊和廣播等；以及其他維持重要的社會和經濟活動的基礎設施，包括大型體育及表演場地、科研園區等。 

保安局建議，條例要求，營運者必須向專責辦公室報告有關「關鍵電腦系統」的重大變化，包括設計、配置安全或運行的重大變化等；制定及實施電腦系統安全管理計劃；至少每年一次評估系統保安風險，及若嚴重事故要兩小時內報告。如果有關人士不履行法定責任，違者可處最高罰款港幣50萬元至500萬元不等，經法庭審訊而定，個別罪行也會就持續違法行為處以額外的每日罰款。

保安局局長鄧炳強在社交平台強調，條例並不針對個人，只是規管大型機構，不涉及個人私隱，並不影響市民使用電腦及網絡自由。保安局將會透過不及渠道向市民清楚解釋相關條例。

🎓全新TOPSchool全港中小學校搜尋器，入HKET App即睇！

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【全港中小學選校資訊】 【名校專區升學攻略】

【兒童健康百科】 【職場文化智慧】 【家事百科全書】