隨着科技進步,網絡威脅變得頻繁,以及地緣政治環 境轉差,香港必須盡快就針對關鍵基礎設施的電腦系統進行立法工 作,以鞏固香港良好的營商環境和國際金融中心的地位。
《條例草案》旨在為加強電腦系統安全訂立法律框架,目的是 針對關鍵電腦系統的安全,建立良好的防範管理體系,當中涵蓋資 訊科技、銀行及金融服務、電訊及廣播服務等8個界別,以確保關鍵 基礎設施營運者的電腦系統能夠安全地運作,免受不必要的攻擊或 威脅。對於私隱或商業機密被泄露的關注,當局表示經《條例草案》 所索取的資料或文件,不會針對個人私隱或商業機密,相關政策亦 會適當地反映於日後發出的實務守則,令社會放心。
當中,《條例草案》第4部旨在向關鍵基礎設施營運者分別施加 3類責任,包括第1類:確保營運者實施妥善管理架構,並與所委任 的專員負責監察及監管關鍵基礎設施;第2類:有關預防電腦系統 安全威脅及電腦系統安全事故的責任,以防止系統受到攻擊,包括 進行風險評估和電腦系統安全審核等措施;第3類:有關事故通報 及應對責任,營運者須在指定時限內向專員作出通知,確保營運者 在發生事故時有能力迅速應對,並堵塞漏洞,提升整體防禦風險隱 患能力。關鍵基礎設施專員的責任重大,必須與各營運者充分合作, 特別是當有突發事件發生時,需作出跨部門協調,以解決問題,讓 關鍵基礎設施能夠順利運作。
基於多項法案委員會提出的意見,政府都能夠詳細解釋,部分 意見亦獲得政府支持和採納,並提出相關的修正案,我認為各項關 注已得到充分處理,所以我支持《條例草案》。
我謹此陳辭,多謝代理主席。