立法会三读通过保护关键基建设施草案　明年生效违例者可罚500万

《保护关键基础设施(电脑系统)条例草案》今日（19日）获立法会三读通过，保安局局长邓炳强预告条例目标2026年1月1日生效，期间会成立专责办公室，半年内开始分阶段指定营运者及系统。

条例旨在加强关键基础设施的电脑系统保安能力，设施营运者要通报电脑系统重大变化、参加保安演习等，违者会被罚款50万元至500万元。法律界立法会议员林新强指，条例并无赋权因应新例而新设的专员接手受侵害系统的权力，质疑当营运商被攻击，政府或难以补救。

林新强：黑客可遥控无人驾驶车辆　促政府做好风险管理

当条例草案通过后，政府将成立专责办公室，由隶属保安局的专员与数字政策办公室和警务处的专家负责制定《实务守则》，监察针对“关键基础设施”的电脑系统保安威胁，调查电脑系统保安事故等。

法律界立法会议员林新强发言时表示，条例草案有进步空间，例如可否有办法主动调查攻击关键基础设施的相关人士、可否将其定性为恐怖分子。他续称，如果网络攻击成为常态，质疑政府有否足够的预算方案，指条例赋权专员要求关键基础设施营运者作出补救行为，但无针对赋予专员接管侵害系统的权力，即营运商只是报告，但如果政府想补救，营运商都有权不让政府插手处理，随时“小事变大事、大事变灾难”。

林新强又以无人驾驶车辆为例，指现时车辆是高度智能化设备，很多具备自动驾驶功能，黑客可影响车辆驾驶，甚至遥距引致严重交通意外。他认为关键基础设施高度依靠网络化、智能化，促特区政府要订立应急机制，做好风险管理。

邱达根：不少机构未知会否被纳入规管

科技创新界立法会议员邱达根表示，网络安全轻则令电脑系统被破坏、重则会影响国家安全，本港面对网络安全风险偏高，创科界希望进一步保障数据及网络。他提出，希望政府考虑平台的实际营运情况，避免业界误堕法网，不少机构未知自己会否成为关键基础设施营运者，希望当局确定及指定营运者有清晰指引，让有机会成为关键基础设施的营运者提早作出准备。他指指引未有时间表、清晰度会让行业有关注，未能全面释除疑虑。

邓炳强：明年生效　半年内分阶段指定营运者

保安局局长邓炳强指，关键基础设施是维持市民日常生活的必要设施，条例建议成立专责办公室执行法例，当局已经听取不同意见，包括去年7月咨询立法会，并设公众咨询及向立法会汇报工作，亦有简介会。他重申条例原则施加的法定责任是旨在保障电脑系统安全，绝非针对个人资料及商业秘密，同时条例无域外效力。

他表示，会适时审视法例，可通过修改附属法例增设受规管的营运界别。此外，营运商即使聘用第三方服务，都要负上责任，“工作外判、责任不可外判”。他又表示，暂时不会考虑设立白名单，但日后累积经验之后可以检视。

对于赋权政府接管关键基础设施，他指发出事故后专员会向营运者作出建议及协助，可以介入但不可接管整个系统，认为非政策目的。他指目标是2026年1月1日生效，以及成立专责办公室，期望半年内开始分阶段指定营运者及系统。

关键基础设施营运者具三大责任　违者罚款最高500万元

条例旨在加强关键基础设施的电脑系统保安能力，政府就关键基础设施分两大类，第一是提供必要服务的基础设施，包括能源、交通、资讯科技、医疗、银行等八个界别；第二是维持重要社会和经济活动的基础设施，包括大型体育场地、表演场地、科技园区等等。

条例列明，关键基础设施营运者要遵守三类责任，包括设立电脑系统安全部门、报告关键电脑系统的重大变化、制定保安管理计划、至少每两年参与一次保安演习，并需制定应急计划。刑罚以机构为单位，并按违规的种类处以由50万元至500万元罚款不等。

中国移动香港董事兼行政副总裁李昕回应立法会三读通过保护关键基建设施草案，他表示集团非常支持草案，加强“关键基础设施”的电脑系统的保安能力，降低关键服务被互联网攻击破坏的机会，提升香港整体的电脑系统安全，有助建立良好的防范管理体系，确保电脑系统安全运作，巩固香港良好的营商环境及国际金融中心地位。