關鍵基礎設施丨條例只列受規管界別 鄧炳強:若列指明機構或成恐襲目標
撰文: 戴朗希
發布時間: 4 小時前
最後更新: 3 小時前
▲ 立法會保安事務委員會今日就相關立法框架進行討論。(戴朗希攝)
保安局早前公布《保障關鍵基礎設施(電腦系統)條例草案》的立法框架,涵蓋能源、資訊科技等八大類基礎設施。保安局局長鄧炳強表示,當局不會向外公布哪些機構受到法例規管,只會公布哪個界別需遵守法例,「因為講出來,擔心該機構會成為恐襲的目標,這個是國際標準。」
鄧炳強:中小企及一般市民不受影響
立法會保安事務委員會今日就相關立法框架進行討論,鄧炳強稱,絕大部分受規管對象是有規模的大機構,中小企及一般市民不受影響,擬議條例只會要求「關鍵基礎設施營運者」承擔起保護「關鍵電腦系統」的責任,絕不涉及系統內的個人資料和業務內容。
林新強關注傳媒及電台是否納入規管範圍
法律界議員林新強指,文件列出關鍵基礎設施包括在香港提供必要服務的基礎設施,例如通訊和廣播,關注傳媒及電台是否包涵在立例內。
經民聯議員陸瀚民則問到,法例只針對機構而非人員,但其實維護該機構設施通常都要靠人員去維護,他擔心工作人員會覺得只會懲罰機構,就會在工作上掉以輕心,關注當局會否要求機構制訂內部指引,要求操作的人員「孭飛」。
鄧炳強回應指,傳媒及電台是兩類不同的東西,傳媒是個別媒體為事情作出報道,電台則是提供廣播服務,透過大氣電波將訊息傳送給市民,而關鍵基礎設施最主要是視乎相關設施是對社會運作有必要性,「常理告訴我們,電台服務有相關必要性,但如果個別傳媒的電腦系統受到侵擾,是否會構成必要服務受到影響,睇來就未必。」
在個人責任方面,鄧炳強解釋若在政府機構上,因公務員守則中已有責任問責制;在非公營機構中,實務守則中已要求助制訂守則,令個別員工要負上相應責任。
葛珮帆憂慮條例不包含規管政府部門
民建聯議員葛珮帆續指出,條例沒有包含政府內部的系統令人憂慮,指出雖然有公務員實務守則來監管所有公務員的行為,但事實今日見到很多政府部門都做得不夠好。她問到,日後會否對所有政府部門設有保安的評估及審計的要求。
鄧炳強稱,因為政府已有《政府資訊科技保安政策及指引》,要求就資訊保安進行風險評估和審計,「如果只納入法例規管,若做得不好,無理由政府罰款給自己,也沒有有公信力。」
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
