政府就關鍵基礎設施電腦系統安全立新例,違例最高罰款500萬元

　　《經濟通通訊社26日專訊》保安局向立法會遞交文件,提出就關鍵基礎設施的電腦系統立新例,訂明營運者有責任保障及通報事故,涵蓋能源等八大類基礎設施。只限機構負刑責,違者最高罰50萬至500萬元。

　　保安局建議加強保護關鍵基礎設施電腦系統安全的立法框架,涵蓋提供必要服務的基礎設施,及其他維持重要社會和經濟活動的基礎設施,包括大型表演場地、科研園區等;又列出八個規管界別,包括能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播。

*須遵守三大類法定責任*

　　當局指,條例只針對機構,關鍵基礎設施營運者要遵守三大類法定責任,包括設立電腦系統安全部門,報告關鍵電腦系統的重大變化;制定保安管理計劃,至少每兩年參與一次保安演習;並要制定應急計劃。

　　如果營運者沒有履行法定責任,例如無參與電腦系統安全演習、沒有在限時內通報事故等,最高可罰款500萬元;如果是持續罪行,則每日額外罰款5萬至10萬元。

*成立專責辦公室*

　　政府將成立專責辦公室,由行政長官委任專員,協調警務處及資科辦專家,並有權進入處所調查,跟進違規情況,金管局及通訊事務管理局亦會規管相關行業。

　　當局計劃年底將條例草案提交立法會審議,條例通過一年內成立專責辦公室,之後約半年,條例正式生效。

　　不過當局稱,若行為涉觸犯其他刑事條例,如虛假陳述等,涉事人員仍有機會要負上個人刑責。至於政府部門,由於內部機制已有類似要求,《公務員守則》亦會問責,所以不會納入條例

。(cl)