保障關鍵設施條例草案擬優化,放寬嚴重事故通報時間至12小時內

　　《經濟通通訊社2日專訊》保安局今日舉行簡介會,介紹加強保護關鍵基礎設施電腦系統安全建議立法框架的諮詢報告。因應諮詢期間的主要意見,保安局正積極考慮部分修訂項目及優化措施,包括放寬嚴重事故通報時間至12小時內,當局目標在今年底提交立法會,通過後一年內成立專責辦公室。

　　政府正計劃立法加強保護關鍵基礎設施電腦系統安全。保安局稱,當局在7月進行為期一個月的諮詢,共接獲53份意見書,當中包括600多項意見或建議,唯一一份反對意見來自一個英國註冊的人權組織,以保障言論自由等為由提出反對,局方已反駁並釐清謬誤;至於其餘52份支持立法或提出正面建議的意見書,有47份來自業界。

*移除營運者須報告變更關鍵基礎設施「擁有權」的規定*

　　保安局發言人表示,因應諮詢期間的主要意見,保安局現正積極考慮四項修訂項目及優化措施,包括通報嚴重事故的時限,由得悉事故後2小時內,放寬至12小時內;其他事故則由24

小時內,放寬至48小時內;移除營運者須報告變更關鍵基礎設施「擁有權」的規定等。同時,賦權專責辦公室在有關系統已經╱可能受干擾服務中斷時,可主動向營運者調查原因,以確定是否由攻擊引致(參考新加坡和澳洲做法)。

　　另外,發言人又釐清外界對有關擬議條例的謬誤。發言人強調,條例不具域外效力,要求關鍵基礎設施營運者提交的資料,都是在香港設有辦公室的營運者可以取得的,並會給予合理時間準備;重申不會針對系統內的個人資料和商業機密。

*專責辦由一名隸屬保安局專員帶領*

　　保安局表示,目標是在條例通過後1年內,成立專責辦公室。專責辦公室將由一名隸屬保安局的專員帶領來自數字政策辦公室和警務處的專家組成。期間會繼續與各界別持分者保持聯繫,

共同制定界別適用的《實務守則》,並與有機會被指明的營運者緊密溝通,以敲定他們是否符合相關考慮因素,確定用以提供必要服務的關鍵電腦系統,並因應系統對社會的影響和準備程度等,分階段作出指明,以提升香港整體電腦系統安全。(cl)