關鍵設施條例通過 局方：逾百機構受規管

【明報專訊】立法會昨三讀通過《保護關鍵基礎設施（電腦系統）條例草案》，明年1月1日起生效，保安局稱目標同時成立專責辦公室，繼續與持份者聯繫，並會因應不同關鍵基礎設施界別內可能被指定為營運者的機構情况，期望明年中分階段指定受規管的「關鍵基礎設施營運者」及其「關鍵電腦系統」，局方暫與逾百間將受規管的機構溝通。

冀明年中分階段指定規管對象

根據條例，受規管的八大界別包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；另涵蓋大型體育及表演場地、科研園區等若遭破壞、喪失功能或數據泄漏，或嚴重危害重要社會和經濟活動的設施。營運者須遵從3類法定責任，包括獲悉嚴重電腦系統保安事故12小時內通報、自設或外判具專業知識電腦系統安全管理部門等。若營運者無履行法定責任，最高可罰款500萬元；持續罪行則每日額外罰款5萬至10萬元。

議員倡涵高教界積金局

鄧炳強：適時檢視

多名議員關注受規管機構能否涵蓋高等教育界、積金局、保監局及中央結算系統等，保安局長鄧炳強稱會適時審視，有需要可透過附屬法例修訂附表必要服務的界別。選委界陳紹雄建議，日後就第三方網絡保安服務及軟件供應商等設「白名單」，識別相關服務是否達標，從而減低受規管機構循規成本。鄧回應現階段暫不考慮設「白名單」，日後累積足夠經驗會再檢視。

目前條例指明金管局及通訊事務管理局為「指定當局」，監管不同「營運者」，鄧炳強在開場發言稱，現階段不考慮指明其他法定行業監管機構，但會不時檢視名單。

保安局常任秘書長李百全昨在now新聞《現身說法》稱，暫有逾百間受規管機構，重申不會公布名單，以免機構成目標。他說將來專辦成立後會安排較大型、跨界別演習，測試應變計劃是否有效等。至於有業界期望政府能資助演習，李稱政府不會補貼，形容費用「不是開支，而是投資」。

路透社昨引述美商亞洲集團董事總經理陳澍稱，經濟復蘇仍是本港首要任務，而穩定的監管環境屬港府保留或吸引外資時必須考慮的因素，但擔心條例增加數據中心業務的循規成本，促政府需同時考慮條例會否阻止外國投資者來港。