政府提出加強保護關鍵基礎設施電腦系統立法框架 違例最高罰款500萬元

【Now新聞台】政府提出加強保護關鍵基礎設施電腦系統的立法框架，規定關鍵基礎設施就電腦系統制定安全計劃、在限時內通報保安事故等，如違例最高罰款500萬元。

今年發生多宗大型機構和企業資料外洩事故，政府早前提出要就網絡安全立法。保安局向立法會提交文件，提出加強保護關鍵基礎設施電腦系統安全的立法框架，涵蓋提供必要服務的基礎設施，及其他維持重要社會和經濟活動的基礎設施，包括大型表演場地、科研園區等；又列出八個規管界別，包括能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播。

當局指，條例只針對機構，關鍵基礎設施營運者要遵守三大類法定責任，包括設立電腦系統安全部門，報告關鍵電腦系統的重大變化；制定保安管理計劃，至少每兩年參與一次保安演習；並要制定應急計劃，以及在指定時間內通報事故，當中嚴重事故要在事發後兩小時內提交初步報告，其他就要24小時內通報。

如果營運者沒有履行法定責任，例如無參與電腦系統安全演習、沒有在限時內通報事故等，最高可罰款500萬元；如果是持續罪行，則每日額外罰款5萬至10萬元。

有科技界人士指罰則合理，相信機構有能力在短時間通報事故。

智慧城市聯盟榮譽會長楊全盛：「我覺得頗合理，未至於是不可能的任務。公共交通服務或大家使用的水電煤等等，都有相關的服務可用性要求，否則相關機構會被罰款。只是某程度上將這件事，推廣到大家每日都會用的公共服務。如果是關鍵服務，連罰款上限都這麼低，就會違背立法原意。」

政府會成立專責辦公室，由行政長官委任專員，協調警務處及資科辦專家，並有權進入處所調查，跟進違規情況，金管局及通訊事務管理局亦會規管相關行業。

當局計劃年底將條例草案提交立法會審議，條例通過一年內成立專責辦公室，之後約半年，條例正式生效。

#要聞