保護關鍵設施電腦系統安全(方保僑)
隨着科技迅速發展,香港的社會運作愈是依賴互聯網及電腦系統,尤其是提供必要服務的關鍵基礎設施,包括金融機構、通訊、供電、鐵路系統等,一旦受到網絡攻擊,將對社會運作造成嚴重影響。
現時許多國家和地區都意識到這一點,並已立法保障,例如中國內地、澳門、澳洲、歐盟、新加坡、英國和美國等地,都制定了相關法例,保護關鍵基礎設施免受網絡攻擊。新法例實施後,有效提高各國應對網絡威脅的能力,減少因網絡攻擊導致經濟和社會損失。
香港作為國際金融中心和全球重要的經濟樞紐,保護基礎設施的電腦系統同樣刻不容緩。網絡威脅正不斷增加,香港需要建立清晰的法律框架,規範關鍵基礎設施營運者的責任,確保他們能夠建立健全的安全管理體系,制定電腦系統安全計劃、事故應變計劃,並進行定期風險評估和網絡安全演習。
政府建議的立法框架將明確規定,只有被指明的「關鍵基礎設施營運者」及其「關鍵電腦系統」才受規管,大部分受規管的將是大型機構,中小企業和個人基本上不受影響。營運者需建立一個具有專業知識的電腦系統安全管理部門,制定且實施電腦系統安全計劃,進行定期的風險評估和保安審計,並參與電腦系統安全演習。此外,營運者還須確保第三方服務提供者的系統符合相關法定要求。
營運者必須在規定時間內報告「關鍵電腦系統」的保安事故,並提交詳細事故報告。此外,營運者需制定應急計劃,確保能夠有效應對突發事件。香港政府將成立一個隸屬保安局的專責辦公室,負責執行擬議條例的工作。專責辦公室的職能包括指明「關鍵基礎設施營運者」及其「關鍵電腦系統」、監察電腦系統保安威脅、協助應對保安事故等。
保護關鍵基礎設施電腦系統安全的立法框架,是保障香港社會能正常運作,令市民有良好生活質素的重要措施。通過建立清晰的法律框架,規範營運者的責任,提升網絡安全防護能力,香港將可更好應對日益嚴峻的網絡威脅。希望各持份者能在稍後的諮詢期內積極回應,為香港的未來奠定更堅實的安全基礎。