【識港網訊】特區政府計劃立法加強保護關鍵基礎設施電腦系統安全。保安局局長鄧炳強今日（2日）表示，絕大部分受規管對象是有規模的大機構，中小企和一般市民不受影響；此外也絕不涉及系統內的個人資料和業務內容。

特區政府建議立法，要求關鍵基礎設施的營運者承擔法定責任，採取適當措施加強電腦系統保安能力，減低必要服務因網絡攻擊被擾亂或破壞的可能，提升香港整體電腦系統安全。

處罰會以機構作為單位

保安局長鄧炳強在立法會保安事務委員會表示，絕大部分受規管對象是有規模的大機構，中小企及一般市民不受影響，擬議條例只會要求「關鍵基礎設施營運者」承擔起保護「關鍵電腦系統」的責任，絕不涉及系統內的個人資料和業務內容。

鄧炳強又表示，立法原意並非懲罰營運者，但為了確保條例能有效實施及執行，條例必須要訂定相關的罪行及適當的罰則，刑罰會以機構作為單位，並只會以罰款方式處理。若相關違規行為涉及觸犯現有刑事法例，例如虛假陳述、行使虛假文書或其他詐騙相關罪行，涉事人員亦有機會負上個人刑事責任。

罰款訂於50萬至500萬元

他說，參考外地同類法例罰款水平，計劃將罰款訂於50萬至500萬元，而目前部分必要服務行業已經受法定監管機構規管，包括金管局和通訊事務管理局。特區政府建議將相關機構訂為「指定監管機構」，負責監管營運者履行保護關鍵基礎設施的責任，按機構原有做法可就不合規企業「釘牌」。

今次條例並不涵蓋政府部門，鄧炳強對此表示，因為政府已有《政府資訊科技保安政策及指引》，要求就資訊保安進行風險評估和審計，做法與英國等地方相若。

科技創新界邱達根關注如何界定關鍵基礎設施，如電子支付營運商和中小規模數據中心等是否受到規管。鄧炳強指，當局會按企業是否提供必要服務制訂名單，考慮到個別機構需時提升系統滿足要求，專責辦公室會分階段指明機構履行責任。