《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng))條例》(《條例》)已於3月19日獲立法會(huì)三讀通過�����,保安局建議在新設(shè)立的關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng)安全)專責(zé)辦公室下開設(shè)3個(gè)首長級(jí)職位��,包括1名辦公室專員及2名副專員�,以全面落實(shí)《條例》��。立法會(huì)保安事務(wù)委員會(huì)今日(6日)開會(huì)討論,保安局局長鄧炳強(qiáng)表示���,3個(gè)職位每年平均開支總額約1000萬元�����。
專責(zé)辦編制合共32人
鄧炳強(qiáng)指出���,為有效實(shí)施《條例》,保安局計(jì)劃在2026年1月1日正式成立關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng)安全)專責(zé)辦公室�����,主要職責(zé)包括:識(shí)別關(guān)鍵基礎(chǔ)設(shè)施和指定營運(yùn)者���、制定《實(shí)務(wù)守則》�����、監(jiān)察合規(guī)情況�、應(yīng)對(duì)網(wǎng)絡(luò)攻擊����、以及復(fù)原系統(tǒng)及調(diào)查事故等�����。
鄧炳強(qiáng)說����,要完成這些專業(yè)且複雜的工作�����,必須要有一支高質(zhì)素的領(lǐng)導(dǎo)團(tuán)隊(duì)�����。因此�,保安局建議開設(shè)3個(gè)首長級(jí)職位,包括一個(gè)首長級(jí)第3點(diǎn)常額的專員職位����,以及2個(gè)首長級(jí)第1點(diǎn)有時(shí)限3年的副專員職位,帶領(lǐng)一個(gè)由29名來自不同相關(guān)職系同事組成的團(tuán)隊(duì)��,以落實(shí)《條例》����。換言之�����,專責(zé)辦公室的編制總共會(huì)有32人。
鄧炳強(qiáng)又指�����,專責(zé)辦公室需要一位關(guān)鍵基礎(chǔ)設(shè)施專員擔(dān)任領(lǐng)導(dǎo)角色����,這個(gè)專員必須具備卓越的網(wǎng)絡(luò)安全專業(yè)知識(shí)、國際視野���、執(zhí)法經(jīng)驗(yàn)和策略管理能力�,熟悉網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)作�,以準(zhǔn)確識(shí)別營運(yùn)者和制定《實(shí)務(wù)守則》;同時(shí)需要掌握國際最新的威脅趨勢和防護(hù)措施��,以確保監(jiān)管框架與全球標(biāo)準(zhǔn)接軌�;以及在事故發(fā)生時(shí)能迅速應(yīng)對(duì),統(tǒng)籌跨部門協(xié)作��,和在有需要時(shí)協(xié)助營運(yùn)者復(fù)原系統(tǒng)。專員亦需要具備高度的政治敏感度和良好的溝通技巧�����,因?yàn)樗枰椭饕獮榇笮推髽I(yè)的營運(yùn)者溝通����,亦要在監(jiān)管嚴(yán)格性和行業(yè)實(shí)際運(yùn)作需要之間取得適當(dāng)平衡。
鄧炳強(qiáng)表示����,考慮到專員的職責(zé)直接影響香港關(guān)鍵基礎(chǔ)設(shè)施的電腦系統(tǒng)安全,因此必須由具備相關(guān)專業(yè)知識(shí)和豐富經(jīng)驗(yàn)的人士出任����,所以保安局建議職級(jí)定於首長級(jí)第3點(diǎn),認(rèn)為是合理平衡權(quán)責(zé)和資源的安排����。《條例》賦權(quán)保安局局長可向?qū)T給予執(zhí)行《條例》職能有關(guān)的指示���。專員將通過他的直屬上司保安局常任秘書長��,向保安局局長負(fù)責(zé)��。
2名副專員任職時(shí)限3年
鄧炳強(qiáng)又說��,在《條例》生效初期���,專責(zé)辦公室需要建立一套全新的制度����,識(shí)別和評(píng)估每個(gè)有機(jī)會(huì)被指定為營運(yùn)者的機(jī)構(gòu)��,並審視其電腦系統(tǒng)對(duì)其核心功能的重要性�,以決定是否按《條例》作出相關(guān)的指定及規(guī)管��,工作至關(guān)重要����。因此有必要在專責(zé)辦公室成立的首3年,以有時(shí)限職位形式開設(shè)2個(gè)副專員的編外職位�����,分別負(fù)責(zé)「合規(guī)」和「行動(dòng)」範(fàn)疇��。
鄧炳強(qiáng)指�����,負(fù)責(zé)「合規(guī)」的副專員主要負(fù)責(zé)協(xié)助專員識(shí)別營運(yùn)者、制定《實(shí)務(wù)守則》和監(jiān)察合規(guī)情況����,需要熟悉網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的專業(yè)人士擔(dān)任,因此當(dāng)局建議由一名數(shù)字辦的總系統(tǒng)經(jīng)理(首長級(jí)薪級(jí)第1點(diǎn))擔(dān)任這個(gè)職位�����。負(fù)責(zé)「行動(dòng)」的副專員則負(fù)責(zé)領(lǐng)導(dǎo)事故應(yīng)變����、協(xié)助營運(yùn)者系統(tǒng)復(fù)原和調(diào)查違規(guī)行為,當(dāng)局建議由具備執(zhí)法和調(diào)查經(jīng)驗(yàn)的總警司(警務(wù)人員薪級(jí)第55點(diǎn)或相等於首長級(jí)薪級(jí)第1點(diǎn))出任�,確保應(yīng)對(duì)迅速到位。
鄧炳強(qiáng)又指���,這3個(gè)首長級(jí)職位每年平均員工開支總額大約為1000萬元���。當(dāng)局會(huì)在《條例》落實(shí)一段時(shí)間,運(yùn)作上軌道後���,再檢視2位副專員的工作是否可以由專員或下屬分擔(dān)�����。
