政府提出全新法例保障關鍵基礎設施的電腦系統,包括能源、資訊科技、銀行、交通、醫療、通訊、大型場地及科研園等基礎設施,訂明營運者有責任保障及通報事故。
科技創新界立法會議員邱達根在港台節目《千禧年代》表示,對經濟民生有較大影響的機構,例如是銀行、港鐵、醫院等需要納入相關範圍,新法例對中小企影響應該不大,至於如何以機構規模或服務用戶數量去釐定是否需要納入法例,就可再作討論。
科技創新界立法會議員邱達根 (資料圖片)
新法例要求設立電腦系統安全管理部門,並由專責主管監管,電腦系統保安風險評估至少每年一次等。邱達根說,有些機構本身規模未必太大,政府可考慮提供協助。其他地方有類似通報機制的規定,一旦發生嚴重事故或涉及網絡安全,須於指定時間內通報,本港建議要求兩小時內通報,亦屬合理。
香港資訊科技商會榮譽會長方保僑在同一節目表示,當局提出八個範疇的必要服務基礎設施應該足夠,但關注本港的資訊保安專業人員較少,一些較具規模的機構例如是銀行或通訊服務公司,可以做到兩小時內通報,但其他機構或需要外判第三方服務承辦商才可做到。
方保僑。
當局提出每年至少一次進行電腦系統保安風險評估,至少每兩年一次演習等,方保僑說,當中涉及機構執行時,需要更長時間備存資料,亦有可能觸及其他法例,例如私隱條例的規定,這方面也需再作討論。
