《保關鍵基建例》擬管電台航企 辦公室料50人

【明報專訊】保安局建議成立專責辦公室，日後執行《保障關鍵基礎設施（電腦系統）條例》。局長鄧炳強昨稱，會從資科辦及警方科技罪案組調配人手，加上法律及政策專家組成，辦公室預計約40至50人，將由第三至四級首長（D3至D4）出任專員，兩名第一級首長（D1）出任副專員。條例擬規管電台及航空公司。新民黨黎棟國擔心有機構會自行公開受規管，證明其設施或服務水平高；鄧稱局方可按《實務守則》發出指令，若不聽從屬違法。

鄧炳強：首階段涵大機構

保安事務委員會昨日舉行會議，多名議員關注涵蓋範圍。鄧炳強稱，法例首階段涵蓋較重要、系統較成熟的大型機構；下階段涵蓋需局方協助、需時提升保安的機構。他說，法例涵蓋提供必要社會服務的設施，電台透過大氣電波提供廣播服務，按常理有必要性；至於個別媒體電腦系統受侵擾是否構成必要社會服務受影響，「看起來就未必」。

議員憂中小企無資源 鄧：有資助培訓

旅遊界姚柏良擔心，規模較小的航空公司的營運環境及成本會受影響；鄧稱估計安全設置費用數以百萬計、而非數億元，營運航空公司成本不少，「無理由負擔不起」，而相關界別涉大量乘客，若電腦系統出問題，飛機發生事故的後果大，故須規管。

選委界陳紹雄表示，有中型機構稱未必有資源制訂及實施與大企業相若的措施。鄧炳強稱，基本上是大型企業被規管，若涉中小企業，他們可按實務守則制訂措施，創新科技署會提供科技券資助，另可安排香港互聯網註冊管理有限公司培訓。被問到是否涵蓋電子支付公司及向銀行提供服務的數據中心，鄧指基於保密原則，不會評論是否涵蓋。至於教育機構、保監局或保險機構等，局方稱會適時檢討，不排除新增界別或「指定監管機構」。

至於由「指定監管機構」負責監管的界別，將沿用原本機制，不會雙重罰款；而金管局及通訊局具「釘牌」權力，鄧認為「較罰款數百萬元更為有效」。局方亦會將其他受規管機構保護關鍵基礎設施的能力，向發牌機構反映作參考。鄧提醒，新條例與現時規管非互相排斥，舉例倘有私隱外泄事故，涉事機構要通報私隱專員公署。

局方建議設上訴機制，擬設一名主席及兩名副主席，委員則有8至10名，涵蓋法律及電腦專家，以及社會各界具公信力人士。局方重申不會披露機構名單，否則或成「恐襲目標」；日後若在檢控或審訊階段會公開細節，惟倘涉影響國安情况，則依法要求不公開。

系統安全承辦商擬設白名單

至於如何認證電腦系統安全承辦商，鄧稱局方不打算增設「黑名單」，避免相關公司出現問題後結業、再重新執業的操作，「白名單」則需時制訂。