在星期三(3月19日)的立法會會議上,《保護關鍵基礎設施(電腦系統)條例草案》獲立法會三讀通過。法案將有利於關鍵基礎設施的網絡安全,增加社會抵禦風險和隱患的能力,提高香港作為國際金融和創科中心的形象。
立法會現場(巴士的報記者攝)
保安局局長鄧炳強說,條例草案目的是向被指定為關鍵基礎設施營運者的機構,訂立法定的要求,確保他們採取適當措施保護自己的電腦系統,減低網絡攻擊導致必要服務受影響或破壞的機會,從而維持香港社會正常運作和市民正常生活,他樂見持份者和社會對立法建議反應正面。
鄧炳強指,條例草案對大部分中小型企業和一般市民,都不受影響,並重申條例草案並沒有域外效力,當局不可在香港境外執行相關條文,但強調現今科技無國界,不少位處香港的機構都經常使用位於香港以外的伺服器來儲存資料或支援核心功能,換言之處於海外的系統,若營運者能夠由香港境內接達,則可受條例草案規管,但這不等於有域外效力,對本港關鍵基礎設施營運者作出規管和施加責任,完全符合屬地原則。
鄧炳強又說,保障鍵基礎設施及核心功能至關重要,條例草案絕非針對個人資料或商業秘密。
關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施,包括兩類。其一是在香港持續提供必要服務的基礎設施,涵蓋能源、資訊科技、銀行和金融服務等八個界別。其二是維持關鍵的社會和經濟活動的基礎設施。因為上述關鍵基礎設施的運作依賴互聯網、電腦系統、通訊基礎設施及智慧設備等,電腦系統易受攻擊。因此,條例草案要求「關鍵基礎設施運營者」設立專責管理單位,保護和監督電腦安全,加強其應對網絡攻擊的能力和韌性,為緊急情況做準備。在發生電腦系統安全事故時,須向專員報告。法案強調保安局局長對關鍵基礎設施的監察角色。
保安局。巴士的報記者攝
不少議員都表示網絡安全的重要性。今年兩會,國家強調要統籌高質量發展和高水平安全。然而,近年香港網絡安全事故高發,機電工程署、消防處及市區重建局均出現過資料洩漏事故,數碼港公司也曾被黑客攻擊。林新強議員指出,2023年香港共有7752宗網絡安全事故,到2024年已增至 11333宗,增幅約5成。他表示,除了出台法案保護關機基礎設施之外,當局亦須考慮調查和對付攻擊網絡安全的人員,或可定性為恐怖分子。
林新強議員(巴士的報記者攝)
有商界議員提出,不少大型機構已有符合標準的電腦安全管理體系,法案實施後,不會大幅增加運作成本。然而,業界憂慮中小型機構恐未必有足夠資源建設電腦安全管理體系,建議當局可為中小機構提供資金、技術和人才培訓等支持,例如將網絡安全納入僱員再培訓局的必修課程,培養更多專業人才,並定期聽取業界人士的意見。
法案通過後,議員相信將有效吸引科創企業在香港落戶,促進大灣區數字經濟的發展。
