港府「網絡安全」新例下周闖關 關鍵基礎設施成保護焦點
政府即將於本周五刊憲,並於下周三向立法會提交備受關注的《保護關鍵基礎設施 (電腦系統) 條例草案》進行首讀及二讀。此舉預示著香港網絡安全防禦體系將迎來重大變革。
據政府提交立法會的文件顯示,此條例草案將涵蓋兩大類別的關鍵基礎設施,務求保障香港社會及經濟的穩定運作。第一類為提供持續必要服務的基礎設施,涵蓋能源供應、資訊科技網絡、銀行及金融服務、電訊及廣播服務,以及交通運輸等民生命脈。第二類則著重維持社會及經濟活動的基礎設施,例如大型體育及表演場地、主要科技園等重要樞紐。
值得留意的是,此條例草案並不適用於政府部門。鑑於大多數關鍵基礎設施均由私人機構營運,政府參考國際慣例,採用「機構為本」的模式,以營運各個關鍵基礎設施的機構為單位進行規管。
當局在評估某電腦系統是否屬於「關鍵電腦系統」時,將會審慎考慮多項因素,當中包括該電腦系統在相關關鍵基礎設施核心功能中所扮演的角色及重要性。此舉旨在確保條例能有效針對最具風險的系統,提升香港的整體網絡安全水平,同時避免過度監管造成不必要的負擔。 此法案的通過與否,以及其具體執行細節,將會直接影響香港未來在網絡安全方面的策略,並牽動各行各業的發展。