隨著近年本港公營機構遭受網絡攻擊事故的增加,特區政府向立法會提交了《保護關鍵基礎設施(電腦系統)條例草案》。該草案於2024年12月11日在立法會進行首讀,並於本周二(1月7日)進入相關法案委員會的首次審議。此條例草案的立法目的是保障香港的關鍵基礎設施電腦系統的安全,並規範相關營運者的責任,以應對日益嚴重的網絡安全威脅。
根據立法會的數據(文件編號:CB(2)1779/2024(02)),香港在2018年接獲的網絡安全事故達到10081宗,至2024年增加至11330宗。殭屍網絡、惡意軟件和網絡釣魚是最常見的三類事故。若本港的關鍵基礎設施遭受攻擊,將直接影響公共服務的正常運行,甚至可能引發社會恐慌。因此,制訂一套清晰的法律框架,以要求關鍵基礎設施營運者採取必要措施來保護其電腦系統,非常重要。
在委員會會議上,我針對局方所提及的業界反映的具體疑慮進行了詢問,旨在了解這些疑慮是原則性問題還是對實施細則的質疑。保安局副秘書長王秀慧回覆指出,目前業界主要對實施細則存有疑慮,並列舉了三個主要問題。首先,事故匯報的時限原先建議為2小時,但經廣泛諮詢後已修訂為12小時,其他事故的通報時間則由24小時延長至48小時。第二,業界關注電腦系統安全人才的聘用問題,副秘書長表示並無指定聘用名單,只需符合相應的專業標準即可。第三,針對中小企業希望參與規管但擔心財政負擔重的問題,政府承諾將提供科技券的財政支援及技術培訓,以協助其員工符合要求。
《保護關鍵基礎設施(電腦系統)條例草案》的出台,無疑是加強香港在網絡安全方面的立法保障。隨著網絡攻擊日益頻繁,社會對網絡安全的重視程度也在不斷提高。法案不僅是回應業界的需求,亦是保障公眾安全的責任,確保市民能在安全的環境下工作及生活。
黎棟國(立法會議員、新民黨常務副主席) - 2025年1月9日
- 保護關鍵基礎設施草案
- 黎棟國
黎棟國|棟悉港情其他文章