关键基建电脑系统安全立法7月咨询　违者最高罚款500万

政府向立法会保安事务委员会提交文件，列出加强保护关键基础设施电脑系统安全的建议立法框架，违者最高罚款500万元，7月2日咨询立法会保安事务委员会后，将咨询业界1个月。

涉及银行、供电、铁路等基建电脑网络

关键基础设施是指一些维护社会运作及生活必需的设施，例如银行、金融机构、通讯网络、供电设施和铁路系统等，立法是为了加强这些设施的网络安全。

政府计划条例纳入8个界别的基础设施，包括能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、 医疗保健，以及通讯和广播。此外，亦建议将大型体育及表演场地、科研园区等纳入规管范围，确保这些地点的电脑系统安全运作。

政府建议，以负责营运上述设施的机构为单位，承担他们辖下电脑系统的法定安全责任。至于供水、渠务、紧急救援等系统，由于已经有详细指引，并参照国际标准检讨和更新，政府认为毋须纳入新的条例。

营运机构为负责单位　涉及第三方服务亦须负责

拟议的条例下，政府会设立“关键基础设施营运者”名册，营运者必须向隷属于保安局的专卖办公室报告电脑系统保安计划，亦要报告这些系统的重大变化，并最少每年一次保安风险评估，以及最少两年一次进行独立电脑系统保安审计。

营运者至少每两年一次参加专责办公室的电脑系统安全演习，并要制订处理突发事件的应急计划。若出现保安事件，在得悉事件后24小时内通报，而严重影响正常功能的严重事件，则要在得悉事件的两小时内通报。

若营运者不履行法定责任，或不遵从专责办公室的指示，或者不遵从专责办公室提交资料的要求，最高可罚款50万至500万元，个别罪行持续违法将会额外每日罚款。就算事件涉及第三方服务，营运者仍要为违法行为负责。

政府将于7月2日咨询立法会保安事务委员会，其后将咨询业界1个月，并计划于今年年底前向立法会提交条例草案，目标在立法会通过条例草案后1年内成立专责办公室，其后半年内条例正式生效。