立法保護關鍵基礎設施電腦系統 鄧炳強:不公開名單以免成攻擊目標
立法保護關鍵基礎設施電腦系統 鄧炳強:不公開名單以免成攻擊目標
-
作者
-
發佈日期
2024-07-02
-
閱讀時間
4分鐘
-
字體大小
政府計劃通過立法來加強保護關鍵基礎設施的電腦系統安全。保安局局長鄧炳強在立法會保安事務委員會上重申,政府不會公開名單,以免成為攻擊目標。
▲鄧炳強指專責辦公室之後會界定甚麼機構會被納入規管,惟不會對外公開名單,以免成為攻擊目標(圖片來源:RTHK)
鄧炳強表示,專責辦公室將視乎關鍵基礎設施機構的系統準備情況,分階段指明哪些機構會納入規管,條例亦不會設有雙重懲罰。如果市民希望向出現事故的指明機構追討賠償,只能循現有民事訴訟方式追討。條例草案建議成立一個隸屬保安局的專責辦公室,編制約 40 至 50 人,負責指明關鍵基礎設施營運者及規管關鍵電腦系統。專責辦公室人員將主要來自政府資訊科技辦公室、警方科技罪案組和法律專家。專責辦公室將會根據機構系統的準備情況,分階段指明關鍵基礎設施營運者。
會上有議員關注傳媒及電台是否屬於關鍵基礎設施。鄧炳強回應,關鍵基礎設施的定義取決於其對社會的必要性。例如,電台透過大氣電波提供廣播服務,具有必要性;但個別報館系統被入侵,未必會對社會必需服務造成影響。專責辦公室之後會界定甚麼機構會被納入規管,惟不會對外公開名單,以免成為攻擊目標。目前,政府計劃將八個界別納入關鍵基礎設施範疇,暫未包括教育界。鄧炳強表示,會適時檢討,暫時不認為大學系統出現問題會導致嚴重社會癱瘓。
鄧炳強指,若有大企業系統上預備好會即時指明為關鍵基礎設施營運者;若有個別機構需時提升系統,當局將分階段指明,並提供協助。被指明的機構營運者需制定安全計劃,以堵塞可能出現的保安漏洞。如不履行法定責任,最高刑罰為罰款 50 萬至 500 萬港元,持續違法行為則會處以額外的每日罰款。當局會制定實務守則,確保員工要負上責任。
有議員關注條例並不涵蓋政府部門,鄧炳強解釋,若政府部門做法欠佳,涉及罰款的話「無理由政府罰政府,都無公信力」,強調根據《公務員守則》,對公務員的懲罰較為嚴厲。他認為,不將政府提供的必要服務納入條例是合理做法,並與包括英國等地的做法相若。
資料來源:RTHK
相關文章:
保安局擬每年全港安裝 2000 部 CCTV 鄧炳強:情況允許或會再增設數目