政府?dāng)M立法要求關(guān)鍵基礎(chǔ)設(shè)施的營運(yùn)者採取適當(dāng)措施加強(qiáng)電腦系統(tǒng)保安能力����。
立法會(huì)保安事務(wù)委員會(huì)今日(2日)開會(huì),其中討論到加強(qiáng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施電腦系統(tǒng)安全的建議立法框架��。保安局局長鄧炳強(qiáng)交代立法四大原則��,包括參考其他司法管轄區(qū)去制訂適合香港的監(jiān)管模式�����;規(guī)管對(duì)象大部分是大規(guī)模機(jī)構(gòu)��;條例與監(jiān)察系統(tǒng)無關(guān)�;目的是促使?fàn)I運(yùn)者加強(qiáng)保障他們的電腦系統(tǒng)安全。違者可判處最高罰款港幣50萬元至500萬元不等��。局方會(huì)繼續(xù)諮詢業(yè)界,目標(biāo)在今內(nèi)向立法會(huì)提交立法草案�。
鄧炳強(qiáng)表示,近年網(wǎng)絡(luò)安全事故的數(shù)目連年上升���,政府建議立法要求基礎(chǔ)設(shè)施營運(yùn)者承擔(dān)法定責(zé)任����,要求其加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的電腦系統(tǒng)的保安能力��,減低必要服務(wù)因網(wǎng)絡(luò)攻擊被擾亂或破壞的可能����。
鄧炳強(qiáng)介紹�����,「關(guān)鍵基礎(chǔ)設(shè)施」是維持社會(huì)正常運(yùn)作和市民正常生活必需的設(shè)施��,一旦其電腦系統(tǒng)受干擾或破壞���,會(huì)嚴(yán)重影響社會(huì)運(yùn)作��。局方自去年起已開始諮詢業(yè)界���,大家一致認(rèn)同維護(hù)電腦系統(tǒng)安全是社會(huì)各界的共同責(zé)任�����,原則上支持立法��。今次的建議亦採納了業(yè)界很多相關(guān)意見��。
他交代今次立法的四大原則:第一����,局方參考了其他司法管轄區(qū)的立法方向�,去制訂一套適合香港的監(jiān)管模式。第二����,規(guī)管對(duì)象主要是維持香港社會(huì)必需服務(wù)的「關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者」,換言之�����,絕大部分會(huì)是大規(guī)模機(jī)構(gòu)���,中小企與一般市民均不受影響��。第三��,條例絕不涉及系統(tǒng)內(nèi)的個(gè)人資料和業(yè)務(wù)內(nèi)容��,與監(jiān)察系統(tǒng)完全無關(guān)��。第四�����,條例之目的是促使?fàn)I運(yùn)者加強(qiáng)保障他們的電腦系統(tǒng)安全��,而並非懲罰營運(yùn)者�。所以如有違法行為,只會(huì)向機(jī)構(gòu)罰款�����。但如個(gè)人涉及觸犯現(xiàn)行刑事法例�,例如虛假陳述或行使假文件等�,涉事人員可能要自己負(fù)上刑責(zé)。
「關(guān)鍵基礎(chǔ)設(shè)施」將分為兩類��,第一類是在香港提供必要服務(wù)的基礎(chǔ)設(shè)施����,涵蓋8個(gè)界別����,包括能源���、資訊科技���、銀行和金融服務(wù)、陸上交通����、航空交通、海運(yùn)���、醫(yī)療保健�、通訊和廣播�����;第二類是其他維持重要社會(huì)和經(jīng)濟(jì)活動(dòng)的基礎(chǔ)設(shè)施����。只有被指明為「關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者」的機(jī)構(gòu)以及其「關(guān)鍵電腦系統(tǒng)」才會(huì)受條例規(guī)管��。
條例不會(huì)涵蓋由政府提供的必要服務(wù)��,因?yàn)檎畠?nèi)部已經(jīng)有一套詳盡的政府資訊科技保安政策及指引����,要求的水平與條例相若����,再加上政府人員會(huì)受到公務(wù)員守則規(guī)管,因此無須將政府部門納入條例規(guī)管�。
鄧炳強(qiáng)說,局方參考了其他司法管轄區(qū)的情況����,為妥善執(zhí)行條例,建議成立一個(gè)隸屬保安局的專責(zé)辦公室��,由行政長官委任一名專員帶領(lǐng)����,主要職能包括指明「關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者」及「關(guān)鍵電腦系統(tǒng)」��、制訂實(shí)務(wù)守則及發(fā)出書面指示����、監(jiān)察針對(duì)「關(guān)鍵基礎(chǔ)設(shè)施」的電腦系統(tǒng)保安威脅���、協(xié)助營運(yùn)者應(yīng)對(duì)電腦系統(tǒng)保安事故、調(diào)查跟進(jìn)違規(guī)情況�,以及協(xié)調(diào)不同政府部門制訂政策和處理事故等。
條例所訂定主要罪行包括不履行法定責(zé)任����、不遵從專責(zé)辦公室發(fā)出的書面指示及調(diào)查權(quán)力等。違者可判處最高罰款港幣50萬元至500萬元不等����,個(gè)別罪行亦會(huì)就持續(xù)違法行為處以額外的每日罰款。此外���,除主體法例外�����,專責(zé)辦公室亦可發(fā)出實(shí)務(wù)守則����,在法例要求基礎(chǔ)上作出建議標(biāo)準(zhǔn),協(xié)助營運(yùn)者滿足法例要求���。
選委界立法會(huì)議員陳紹雄關(guān)注��,擬訂罰則的阻嚇力度是否足夠��,又追問如果營運(yùn)者違反刑法�,會(huì)否受到雙重懲罰����。鄧炳強(qiáng)表示,擬訂罰款為50萬至500萬元�����,對(duì)比其他地方同類條例的罰款後���,如內(nèi)地最高110萬元���、澳門最高為490萬元、新加坡最高為58萬等�����,認(rèn)為現(xiàn)擬定的罰款適當(dāng)。鄧炳強(qiáng)又指����,金融及通訊機(jī)構(gòu)等受金管局�����、通訊事務(wù)局監(jiān)管�,指不會(huì)出現(xiàn)雙重懲罰的情況。
選委界立法會(huì)議員陸瀚民提到罰款僅針對(duì)機(jī)構(gòu)�,而非針對(duì)操作關(guān)鍵基礎(chǔ)設(shè)施的人員,擔(dān)心會(huì)令人員出現(xiàn)「事不關(guān)己」的情況��,詢問政府會(huì)否設(shè)指引守則���,建議機(jī)構(gòu)於內(nèi)部設(shè)問責(zé)制度���。鄧炳強(qiáng)表示,公營機(jī)構(gòu)中的公務(wù)員有問責(zé)制�����、非公營機(jī)構(gòu)則有實(shí)務(wù)手則���,又指若相關(guān)違規(guī)行為涉及觸犯現(xiàn)有刑事法例����,例如虛假陳述、行使虛假文書或其他詐騙相關(guān)罪行��,涉事人員亦有機(jī)會(huì)負(fù)上個(gè)人刑事責(zé)任�。(記者 林駿強(qiáng) 圖片:崔俊良 攝)
