保关键设施例最快后年生效 有忧涉对境外电脑系统执法 保安局:拟不具域外效力(组图)
发布 : 2024-10-03 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-10-03 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
图为去年3月飞鹅山有电塔冒火并传出疑似爆炸巨响,全港多区电压骤降,中电事后向机电署通报事故。保安局发言人昨称专办职责是协助关键基础设施复修及调查是否有刑事成分等,未必要由专办向外发布相关资料,建议由相关政策局及部门等对口单位发布。(资料图片)
微软视窗作业系统设备今年7月大规模「死机」,图为有地勤人员把行李标签贴在柜位附近,供随时人手填写使用。保安局发言人昨称,专办日后遇到类似事故,会主动向航空公司了解是否涉刑事攻击或技术故障,若纯粹涉及技术故障,专办会转介至专家及部门支援及跟进。(资料图片)
严重事故始申手令 连接电脑
法例拟赋权专办可在关键电脑系统连接设备或安装程式,香港美商会早前已提,这做?x??对香港的科技投资及数码经济造成寒蝉效应,影响外界对在港营运商的信心,建议废除相关权力。保安局发言人昨强调,只有发生严重事故,营运者不愿意或未能自行应对事故时,专办才会考虑申请手令,因应必要性、适当性、相称性及公众利益采取做法,相信法庭有足够独立监管权。
今年7月至8月期间保安局就相关立法工作谘询,昨日举行谘询报告传媒简介会。局方透露共接获53份意见书,涉及600多项意见或建议;当中52份支持立?x??提出正面意见,1份在英国注册的人权组织以保障言论自由为由反对立法。发言人重申条例绝不涉及言论自由,仅针对电脑系统安全。
指定金管局通讯局监管业界
条例拟涵盖八大界别关键基础设施(能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健、通讯和广播)营运者,并指定金管局及通讯事务管理局,分别监管银行金融服务业及通讯广播业。发言人称,由于现时相关营运者已经需要做安全审计及制定电脑安全计划,因应日后有新的法定责任,指定监管机构会再就架构及预防责任与业界商讨,在未来??u出的《实务守则》中厘定及细化要遵从的要求。
微软视窗作业系统设备7月大规模「死机」,影响多个行业运作,包括航空公司服务。被问到法例不具域外效力会否影响执?x??效,发言人指当时本港机场大排长龙,航空公司亦忙于处理,专办日后遇到类似事故时,会主动向航空公司了解是否涉刑事攻击或技术故障;以微软事故为例,若纯粹涉及技术故障,专办会转介至专家及相关部门作支援及跟进;由于事件涉第三方服务供应商,专办会提醒营运者采购的注意事项及保障营运者个人权利,料有助营运商跟进。
倘再遇机场「死机」
主动了解涉刑事攻击否
对于有业界称,难以确保第三方服务提供者遵守协议和符合法规,或令营运者负上刑责,发言人称,「即使外判相关工作,亦不能外判责任」,惟《实务守则》会提供履行「尽责查证」及「合理努力」指引,供营运者聘用第三方服务提供者时订定及履行合约参考。
被指明「关键电脑系统」的机构会有「关联系统」,例如某公司的人事管理系统。有意见认为当规管「关键电脑系统」时,一并规管这些「关联系统」,范围将会太广。保安局就此作出修订,在指明「关键电脑系统」时,不会一并指明「关联系统」,并考虑删除相关字眼。
立法建议针对「机构为本」,罚则最高50万至500万元不等,发言人强调立法并非惩罚营运者,而是希望提升其保障电脑系统安全的责任,相信受规管者关注商誉,已有足够诱因配合法律要求;又透露法例生效初期会设适应期,期望毋须向营运者罚款。
■明报报料热线:inews@mingpao.com / 9181 4676