吳傑莊 全國政協委員 立法會議員 香港島各界聯合會執行會長

《保護關鍵基礎設施(電腦系統)條例草案》昨天在立法會三讀通過，奠定香港網絡安全一個新的里程碑。

電腦系統和互聯網的應用，與市民日常生活和社會運作息息相關。面對全球網絡攻擊風險不斷增加，保障網絡安全日益重要，提升關鍵基礎設施的電腦系統保安能力，減低能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健及廣播設施受網絡攻擊的可能，有助保障市民生活，也有利鞏固香港的國際金融中心地位。

事實上，近年網絡保安事故不斷增加，針對政府部門及公營機構的網絡攻擊及資料洩露個案不時發生。根據政府數字政策辦公室資料顯示，過去一年香港網絡安全事故協調中心共處理超過一萬宗保安事故，與前年比較上升近四成，情況必須關注。

香港過往並沒有針對保護關鍵基礎設施電腦系統的法例，相比之下，不少先進地區已制定相關法例保障關鍵基礎設施免受網絡攻擊。2022年施政報告提出，會就保護關鍵基礎設施的網絡安全立法。保安局迅速擬訂了《保障關鍵基礎設施（電腦系統）條例草案》，諮詢業界持份者，並提交立法會討論和審議。政府積極推進保護關鍵基礎設施安全的法例，為完善網絡安全法律和規例作出的努力，值得肯定和稱讚。

電腦系統安全是保障關鍵基礎設施至關重要的核心因素，立法目的是加強關鍵基礎設施的電腦系統的保安能力，減低必要服務因網絡攻擊等被干擾或破壞的可能。當中主要涵蓋兩大類關鍵基礎設施。

第一類是在香港持續提供必要服務的基礎設施，包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫護服務，以及電訊和廣播服務。

第二類是維持關鍵社會和經濟活動的基礎設施，例如大型體育及表演場地、主要科技園等等。

條例草案以機構為本的方式，要求關鍵基礎設施營運者就架構、預防威脅和事故，以及事故通報和應對負上應有責任，從而維持香港社會的正常運作和保障市民生活和財產安全，以至構建更加安全的營商環境。

政府表明，在草擬擬議立法框架時，已參考了不同司法管轄區的相關法例、資訊保安業界的認可標準，以及本港不同界別現行就保護關鍵基礎設施電腦系統的做法，以取得適當的平衡。

同時，政府建議的立法框架將明確規定，只有被指明的「關鍵基礎設施營運者」及其「關鍵電腦系統」才受規管，大部分受規管的將是大型機構，中小企業和普羅市民基本上不受影響。至於刑罰方面，條例只針對機構層面，不會在個人層面追究個別員工，並且以罰款方式處理，宗旨是要求營運者承擔起保護其電腦系統的責任，條例性質十分溫和。

來源：https://www.wenweipo.com