《保护关键基础设施(电脑系统)条例草案》将提交香港立法会审议
点击文末“阅读原文”,下载草案原文。
香港特别行政区政府保安局发言人于12月4日宣布,《保护关键基础设施(电脑系统)条例草案》将于12月6日刊宪,并于12月11日提交立法会进行首读和二读。该草案旨在通过立法加强香港关键基础设施电脑系统的安全保障,确保社会正常运作与市民生活稳定。
草案的适用范围涵盖对香港社会及经济活动至关重要的行业,包括能源、电信、交通运输、金融服务、公共卫生、供水与废水处理,以及政府和其他公共服务领域。相关设施一旦失效或受到攻击,可能对社会运作及市民生活造成严重影响,因此这些设施的电脑系统安全需要得到重点保护。
根据草案内容,关键基础设施运营者需履行多项法定责任,包括设立专责单位管理电脑系统安全,制定并实施网络安全管理计划,定期开展风险评估和安全审计。此外,运营者还需提交应急响应计划,并在发生电脑系统安全事故时,按计划采取措施恢复系统运作,同时向专责办公室报告。草案要求专责办公室在必要时协助采取补救措施,以控制问题并减少对其他设施的影响。
草案还赋予指定监管当局和专员调查和干预的权限,特别是在紧急情况下可以采取保护性行动。此外,未履行相关责任的运营者将面临法律制裁,包括高额罚款。发言人强调,此次立法仅针对关键基础设施核心功能所需的电脑系统安全,并不会涉及个人数据或商业秘密。
保安局自2023年起已就草案进行广泛咨询,举办了超过30场咨询会,并于今年7月完成为期一个月的公众咨询。结果显示,社会普遍支持这一立法方向。保安局根据收集的意见进一步完善了草案内容,确保立法既符合实际需要,又能有效保障网络安全。有关草案的具体内容及实施细则,将通过宪报公告及立法会审议予以明确说明。
来源:香港特別行政區政府新聞公報
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
