[内附官方文件] 简介「加强保护关键基础设施电脑系统安全— 建议立法框架」

本文介绍了《立法会保安事务委员会》就“加强保护关键基础设施电脑系统安全”提出的建议立法框架。此文件详细阐述该框架的立法背景、目的、以及建议的具体内容和实施计划。

立法背景

关键基础设施指那些对于维持社会正常运作至关重要的设施，例如银行、金融机构、通讯网络、供电设施和铁路系统等。一旦这些设施的电脑系统遭受网络攻击，可能会对社会产生严重影响。因此，加强这些设施的电脑系统安全至关重要。

全球立法趋势

随着全球各地不断发生针对关键基础设施的网络攻击事件，许多国家和地区已经制定了相应的法律来加强保护。例如，中国内地、澳门特别行政区、澳大利亚、欧盟、新加坡、英国和美国等地均已制定了相关法例来保护关键基础设施的安全。

香港的立法需求

香港目前尚未针对关键基础设施电脑系统的保护作出法定要求，但随着资讯和通讯技术的快速发展，这些设施越来越依赖于互联网和电脑系统，从而也更容易受到网络攻击。因此，有必要制定相关法例来加强这些设施的保护，从而提升香港整体的电脑系统安全。

建议立法制度

根据香港的具体情况以及对其他司法管辖区做法的参考，立法会保安事务委员会建议制定一条新的法例，暂名为《保障关键基础设施（电脑系统）条例草案》。该条例的主要目的是要求关键基础设施的营运者承担法定责任，採取适当措施来加强其电脑系统的保安能力，从而减低网络攻击对必要服务的影响。

规管范畴和对象

立法会保安事务委员会建议，拟议条例应涵盖以下两大类关键基础设施：

提供必要服务的基础设施：如能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健以及通讯和广播。

维持重要社会和经济活动的基础设施：如大型体育及表演场地、科研园区等。

只有被明确指明的关键基础设施营运者及其关键电脑系统才会受到规管。营运者需设有具专业知识的电脑系统安全管理部门，并负责制定和实施电脑系统安全管理计划。

营运者的责任

营运者的责任主要分为三大类：

架构：营运者需在香港设有地址和办事处，报告基础设施的拥有权和运营权的变更，并设立专责部门负责电脑系统安全。＼

预防：营运者需制定并实施电脑系统安全管理计划，进行定期的风险评估和安全审计，并确保其关键电脑系统符合相关法定要求。

事故通报及应对：营运者需参与定期的电脑系统安全演习，并在发生电脑系统保安事故时迅速通报并採取应对措施。

结语

通过制定《保障关键基础设施（电脑系统）条例草案》，香港将能够提升关键基础设施的电脑系统安全，确保重要服务的稳定运行，从而巩固其良好的营商环境和国际金融中心地位。

任何资安问题或谘询请联络UD网络安全专家

UD提供专业可靠的网络安全方案及服务。网络安全专家团队拥有OSCP、GWAPT等认证，以及多年网络安全工作经验，曾为各大企业、金融、NGOs等机构提供服务。