[懒人包] 一文掌握政府2024最新「保护关键基础设施电脑系统」立法框架

关键基础设施的电脑系统如同城市的神经网络，一旦受到攻击，整个社会运作都会受到威胁。面对愈加频繁和複杂的网络攻击，香港政府提出了一套全新的立法框架，旨在保护这些至关重要的系统。这篇文章将带您了解这套新法例的内容和重要性。

保护核心：立法新规划

立法目标

香港特区政府近日提议了一项新法例，专门针对保障关键基础设施的电脑系统。这些设施涵盖能源、资讯科技、银行和金融服务、医疗保健、通讯及广播等八个主要行业，还包括大型体育场地和科研园区。法例要求营运者必须实施严格的安全计划，确保系统不被网络攻击破坏。

架构建设：建立坚固的保护网

设立安全部门

根据新法例，所有关键基础设施的营运者必须在香港设有办事处，并设立专门的电脑系统安全部门。这些部门负责报告设施的拥有权和营运权变更，并制定和实施全面的安全管理计划。

定期审查和演习

营运者每年需要进行至少一次电脑系统保安风险评估，并提交报告。此外，每两年还需进行一次独立的电脑系统保安审计，以及参加由专责办公室组织的安全演习，确保随时做好应对突发事件的准备。

预防措施：防患于未然

制定安全管理计划

为了防止潜在威胁，营运者必须制定并实施详细的电脑系统安全管理计划，并报告任何系统的重大变化。这些计划应包括风险评估和应急预案，以便在网络攻击发生时迅速反应。

重大事故报告

一旦发生严重的保安事故，营运者必须在两小时内向专责办公室报告，以便立即採取行动。其他较小的事故则需在24小时内通报，确保所有事件都得到及时处理。

专责办公室：保护的核心机构

设立专责办公室

新法例将成立一个隶属于保安局的专责办公室，由行政长官委任专员带领。该办公室负责监督所有关键基础设施的电脑系统安全，制定实务守则，并调查和处理违规情况。

跨部门协作

专责办公室将与多个政府部门和专业机构合作，包括政府资讯科技总监办公室、警方网络安全及科技罪案调查科及香港电脑保安事故协调中心等。这种跨部门的协作将有助于全面监察和应对潜在威胁。

严格罚则：强力震慑违规行为

高额罚款

对于违反新法例的机构，政府将处以50万至500万港币不等的罚款，并对持续违规行为处以每日额外罚款。这些罚则旨在严厉打击不遵守安全规定的行为，确保所有关键基础设施都得到有效保护。

公众利益：保护市民和中小企

无涉个人私隐

政府强调，新法例主要针对大型机构，旨在保护关键基础设施的电脑系统，中小企和一般市民不受影响。法例不涉及个人资料和业务内容，也不会影响市民日常使用电脑和网络的自由。

透明沟通

保安局局长表示，政府将通过多种渠道向市民解释相关法例，确保公众了解立法的目的和重要性，以增强社会对网络安全的认识。

通过这些措施，香港特区政府希望在不久的将来建立一个更加安全和稳定的数字环境，确保社会和经济活动不受网络攻击的影响。新的立法框架将为保障关键基础设施的电脑系统提供强有力的支持，为市民的生活和社会的正常运作保驾护航

任何资安问题或谘询请联络UD网络安全专家

UD提供专业可靠的网络安全方案及服务。网络安全专家团队拥有OSCP、GWAPT等认证，以及多年网络安全工作经验，曾为各大企业、金融、NGOs等机构提供服务。