賴灼東認為當局表明立法建議不會一併指明關聯系統能釋業界憂慮

當局計劃今年底將條例提交立法會審議。(港台圖片)
當局計劃今年底將條例提交立法會審議。(港台圖片)

政府建議立法加強保護關鍵基礎設施電腦系統安全,保安局經一個月諮詢後,提出積極考慮提出數項修訂及優化,包括於指明「關鍵電腦系統」時,不會一併指明「關聯系統」,並刪除「關聯」一詞;移除營運者須報告變更關鍵基礎設施「擁有權」的規定;以及將通報嚴重事故的時限,由得悉事故後2小時內,放寬至12小時內。

電腦保安研究員賴灼東認為,當局表明立法建議不會一併指明「關聯系統」,能釋除業界憂慮,因為業界會擔憂,會否與自己公司無關的會納入監察範圍,是否需要提升級數去保護系統,今次能釐清相關範圍,讓業界更清楚所需要投放的資源。但他認為,在判斷及調查嚴重事故時,由於有時會涉及長假期或非辦公時間,甚至涉及第三方服務供應商,在12小時的時限內,有機會作出誤判,認為如果能夠進一步放寬至24小時會更好。

當局計劃今年底將條例提交立法會審議,明年上半年獲通過,期望專責辦公室在2026年初成立。立法會工商及創新科技事務委員會副主席吳傑莊認為,因應現時地緣政治等因素,很多國際大型事故都與應用程式和操作系統問題有關,認為當局立法時機合適。