《保護關鍵基礎設施（電腦系統）條例草案》周五刊憲

​保安局發言人今日（十二月四日）表示，政府將於星期五（十二月六日）在憲報刊登《保護關鍵基礎設施（電腦系統）條例草案》，並於十二月十一日向立法會提交《條例草案》進行首讀和二讀。
 
發言人說：「關鍵基礎設施是維持社會正常運作和市民正常生活必需的設施。《條例草案》旨在向被指定的『關鍵基礎設施營運者』施加法定要求，確保它們採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務被干擾或破壞的可能，從而維持香港社會的正常運作和市民的正常生活，有助提升香港整體的電腦系統安全。」
 
「《條例草案》下的法定責任分三大類，包括架構責任、預防責任和事故通報及應對責任。『關鍵基礎設施營運者』須設立專責管理單位，監督其電腦系統的安全，並採取預防措施，加強它們應對網絡攻擊的靭性。當有電腦系統安全事故發生時，營運者須向負責執行條例的專責辦公室報告，同時按其提交的應急計劃，自行採取應對措施，還原系統。專責辦公室在有需要時可提供適時協助，採取補救措施，控制問題和減低影響其他關鍵基礎設施的機會，從而令香港社會運作和市民生活維持正常。」
 
發言人強調：「本次立法參考了其他司法管轄區的相關法例，訂立一套適合香港的監管模式。受規管的『關鍵基礎設施營運者』都是對在香港持續提供必要服務或維持關鍵的社會和經濟活動屬必要的，大部分會是大機構，中小型企業及一般市民不受規管；而施加的法定責任，目的是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全，絕非針對個人資料和商業秘密。」
 
發言人補充：「保安局自二○二三年已開始諮詢不同持份者，至今已舉辦超過30場諮詢會，並於今年七月諮詢立法會保安事務委員會，以及展開為期一個月的諮詢。保安局已於今年十月向立法會保安事務委員會報告諮詢結果，並將收到的意見適當地納入《條例草案》。整體來說，持份者及社會對立法反應正面。」

（轉載自香港特別行政區政府新聞公報）