立法會今日(19日)三讀通過《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng))條例草案》�,保安局局長鄧炳強(qiáng)表示,期望草案可於2026年1月1日生效����,6月起逐步分階段指定關(guān)鍵基礎(chǔ)設(shè)施及關(guān)鍵電腦系統(tǒng)。
鄧炳強(qiáng)稱���,條例草案目的是向被指定為關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者的機(jī)構(gòu)�����,訂立法定的要求���,確保他們採取適當(dāng)措施保護(hù)自己的電腦系統(tǒng),減低網(wǎng)絡(luò)攻擊導(dǎo)致必要服務(wù)受影響或破壞的機(jī)會�,從而維持香港社會正常運(yùn)作和市民正常生活,他樂見持份者和社會對立法建議反應(yīng)正面��。
鄧炳強(qiáng)又說����,條例草案對大部分中小型企業(yè)和一般市民�����,都不受影響�,並重申條例草案並沒有域外效力�,當(dāng)局不可在香港境外執(zhí)行相關(guān)條文,但強(qiáng)調(diào)現(xiàn)今科技無國界��,不少位處香港的機(jī)構(gòu)都經(jīng)常使用位於香港以外的伺服器來儲存資料或支援核心功能����,換言之處於海外的系統(tǒng),若營運(yùn)者能夠由香港境內(nèi)接達(dá)���,則可受條例草案規(guī)管���,但這不等於有域外效力�����,對本港關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者作出規(guī)管和施加責(zé)任�����,完全符合屬地原則。
他又說��,保障鍵基礎(chǔ)設(shè)施及核心功能至關(guān)重要�����,條例草案絕非針對個人資料或商業(yè)秘密��。
條例草案列出8個規(guī)管界別��,包括資訊科技��、能源�、銀行和金融服務(wù)、交通�、醫(yī)護(hù)服務(wù)、電訊及廣播等���,以及維持關(guān)鍵的社會和經(jīng)濟(jì)活動的設(shè)施�,例如大型體育表演場地���、科研園區(qū)等��。這些機(jī)構(gòu)的關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者����,要遵守三類法定責(zé)任,包括要設(shè)立電腦系統(tǒng)安全管理部門�����;定期進(jìn)行風(fēng)險(xiǎn)評估����、審核和演練;當(dāng)有電腦系統(tǒng)安全事故發(fā)生時�,營運(yùn)者須在指定時間內(nèi)向政府報(bào)告。
