关键基础设施建“防护罩”　保护电脑系统宜设双级制度｜方保侨

随著科技的不断进步和网络攻击事件的频繁发生，保护关键基础设施已成为当务之急。香港特区政府保安局近期启动了有关“关键基础设施保护”的立法咨询，旨在加强对金融、电力、交通和通讯等重要设施的保护，避免其受到网络攻击和其他潜在威胁的影响。此举不仅是保证这些设施在面对各种风险时，能够维持基本运作的重要步骤，也是保障社会正常运行的关键。

首要任务是明确界定关键基础设施的范围，并制定具体的安全标准和要求，以便实施和监管。政府可以借鉴国际经验，设立类似双级制度，更精细地管理和保护不同类型的基础设施，这不仅提高保护的针对性，还能避免过度保护带来的资源浪费。具体的安全标准应涵盖技术防御措施、人员培训和应急演练，确保在突发事件中能迅速应对。

当关键基础设施出现保安问题时，应即时由专业保安专家进行检查和验证，并在最短时间内通报问题，不仅可提高问题处理的准确性，还能避免不必要的恐慌和误报，待问题通报后，必须迅速修复关键基础设施的电脑系统，以确保这些设施能够尽快恢复正常运作。

关键基础设施的规模各不相同，因此在招聘资讯保安专家作为雇员或将此类工作外判时，需考虑多方面因素，除了每年会增加的资讯保安费用外，香港资讯保安人手短缺也是一大问题。在立法咨询期间，应充分讨论如何达到业界标准，确保资讯保安水平能满足需求。

防护关键基础设施面临的另一大挑战，是跨部门合作和信息共享的不足，如何在保护机密信息的同时，实现有效的协同应对，将是政府和业界需要共同面对的课题。政府应促进各部门之间的合作，建立完善的信息共享机制，以提高整体应对能力。

随著技术的不断进步和网络攻击手段的日新月异，我们的防护措施必须与时俱进。政府的立法咨询是朝著正确方向迈出的第一步，但要真正保障关键基础设施的安全，还需在法律、技术、人力资源和跨部门合作等方面付出更多努力。未来，透过借鉴国际经验和结合本地实际，制定具体且可行的保护措施，才能有效应对各种潜在威胁，保障香港社会的稳定与安全。