保障關鍵基礎設施條例不涵政府部門　不公開規管名單　鄧炳強：參考外地做法 (17:29)

保安局建議制定《保障關鍵基礎設施（電腦系統）條例》，要求8個界別的關鍵基礎設施營運者要採取措施加強電腦系統保安能力。多名議員今日（2日）在保安事務委員會上關注條例並不涵蓋政府部門，其中民建聯葛珮帆問會否定期評估和審計政府部門的網絡安全。保安局長鄧炳強指，香港已有《政府資訊科技保安政策及指引》，要求為資訊保安作風險評估和審計，若把政府部門納入規管，「罰款罰返畀政府，都無咩公信力」，又指做法與英國等地相若，而且本港公務員受《公務員守則》規管，比一般員工的操守要求更嚴謹，因此政府應不受條例規管。他又說當局不公布受規管營運者機構名單的做法參考外國，擔心若公開名單會令有關機構成為「恐襲目標」。

選委會立法會議員陳紹雄質疑，中小企未必有足夠資源配合條例要求，關注會否提供資助，又擔心罰款水平的阻嚇力。鄧炳強表示，基礎設施營運者機構一般屬大型企業，倘涵蓋中小企，創新科技署的科技券可為他們提供資助，亦有實務守則可遵從，同時香港互聯網註冊管理有限公司設有訓練服務，以協助相關公司的網絡系統達至一定安全水平。他指，條例所訂明的罰款為50萬元至500萬元，與其他地方的相關條例罰則相若，例如內地最高罰款110萬元、新加坡最高罰58萬，不遵從者每日再罰3萬，並可判處監禁。

保安局早前就條例提出成立隸屬保安局、具調查權力的專責辦公室。法律界立法會議員林新強關注，專責辦公室會否跟進未按時提交報告的營運者，又問須保障關鍵基礎設施的通訊和廣播界別，會否包括傳媒或電台。鄧炳強指傳媒服務與電台有別，指傳媒涉及報道事情；電台則透過大氣電波提供廣播服務，認為按常理而言，電台廣播服務有相當必要性，至於個別媒體電腦系統受到侵擾，則未必影響政府必要服務。