政府提出全新法例保障關鍵基礎設施的電腦系統,包括能源、資訊科技、銀行、交通、醫療、通訊、大型場地及科研園等基礎設施,訂明營運者有責任保障及通報事故。
科技創新界立法會議員邱達根在港台節目《千禧年代》表示,對經濟民生有較大影響的機構,例如是銀行、港鐵、醫院等需要納入相關範圍,新法例對中小企影響應該不大,至於如何以機構規模或服務用戶數量去釐定是否需要納入法例,就可再作討論。
科技創新界立法會議員邱達根 (資料圖片)
新法例要求設立電腦系統安全管理部門,並由專責主管監管,電腦系統保安風險評估至少每年一次等。邱達根說,有些機構本身規模未必太大,政府可考慮提供協助。其他地方有類似通報機制的規定,一旦發生嚴重事故或涉及網絡安全,須於指定時間內通報,本港建議要求兩小時內通報,亦屬合理。
香港資訊科技商會榮譽會長方保僑在同一節目表示,當局提出八個範疇的必要服務基礎設施應該足夠,但關注本港的資訊保安專業人員較少,一些較具規模的機構例如是銀行或通訊服務公司,可以做到兩小時內通報,但其他機構或需要外判第三方服務承辦商才可做到。
方保僑。
當局提出每年至少一次進行電腦系統保安風險評估,至少每兩年一次演習等,方保僑說,當中涉及機構執行時,需要更長時間備存資料,亦有可能觸及其他法例,例如私隱條例的規定,這方面也需再作討論。
港協暨奧委會向體育屬會公布機構管治檢討結果並發布《機構管治守則》,中國香港壁球總會主席邱達根支持有關守則,認為有規則遵從是好事,體育總會應與時並進。
邱達根在電台表示,認同體育總會獲政府資助,有守則讓體育會跟從是好事亦屬合理。對於守則對管治、教練培訓及甄選運動員方面作出指引,他說壁球總會都做足程序,因壁球有很多賽事,有香港、亞洲及世界排名,因此揀選出賽的準則有排名可依較簡單;賽跑、游泳等項目亦有時間根據。但足球、籃球,如何評估球員技術或在團隊中的化學作用等,不同體育有不同性質,應讓體育會按經驗甄選決定。
至於守則提到董事任期應不超過12或16年;年齡不超過70或75歲,邱達根希望這方面能有彈性,因為一些體育會的董事人數不多,體育會也不想放走一些出錢出力的董事。他同意要做好薪火相傳,建議可在大會章程加入條文,如有特別情況由大會作考慮決定。
港協暨奧委會
對於港協要求屬會於2026年底或之前落實執行守則,如果不達標,將不獲發確認證書,甚至或影響政府資助,邱達根認為2年時間足夠。
新民黨立法會議員何敬康在同一節目說港協的指引詳盡,亦可見到報告提出有六成體育會企業管治達標,即同時仍有不少體育會未達標,他認為港協要求各體育總會用2年改善,時間合適。
他又認為體育會最不想被取消政府的恆常資助,因此對不達標的體育會作出包括這類懲罰,有好大阻嚇性。在選拔運動員方面,何敬康相信明年舉辦全運會,各體育會在選拔選手時的程序是否公平及具透明度已可見到,不用等至2026年。
