邱達根倡政府助中小做電腦保安評估 方保僑關注資訊保安人員較少

政府提出全新法例保障關鍵基礎設施的電腦系統，包括能源、資訊科技、銀行、交通、醫療、通訊、大型場地及科研園等基礎設施，訂明營運者有責任保障及通報事故。 科技創新界立法會議員邱達根在本台節目《千禧年代》表示，對經濟民生有較大影響的機構，例如是銀行、港鐵、醫院等需要納入相關範圍，新法例對中小企影響應該不大，至於如何以機構規模或服務用戶數量去釐定是否需要納入法例，就可再作討論。 新法例要求設立電腦系統安全管理部門，並由專責主管監管，電腦系統保安風險評估至少每年一次等。邱達根說，有些機構本身規模未必太大，政府可考慮提供協助。其他地方有類似通報機制的規定，一旦發生嚴重事故或涉及網絡安全，須於指定時間內通報，本港建議要求兩小時內通報，亦屬合理。 香港資訊科技商會榮譽會長方保僑在同一節目表示，當局提出八個範疇的必要服務基礎設施應該足夠，但關注本港的資訊保安專業人員較少，一些較具規模的機構例如是銀行或通訊服務公司，可以做到兩小時內通報，但其他機構或需要外判第三方服務承辦商才可做到。 當局提出每年至少一次進行電腦系統保安風險評估，至少每兩年一次演習等，方保僑說，當中涉及機構執行時，需要更長時間備存資料，亦有可能觸及其他法例，例如私隱條例的規定，這方面也需再作討論。