关键设施规管 通讯业倡一机构包办 专办现机构分管 保安局:各司其职不存在重复(图)
发布 : 2025-1-13 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-1-13 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
云安全联盟香港澳门分会会长林志坚表示,当局就关键基建立法可考虑内地及国际形势,但呼吁在处理科技产品方面维持开放市场,因为香港始终是国际社会,与国际接轨。(廖凯霖??o?J??
明报记者 林励
保安局回覆查询时称,「专责办公室与现存监管机构各司其职,不存在重复规管」,当局会继续解说工作。至于「资讯科技」涵盖什么,局方未进一步举例,重申应将资讯科技界纳入规管。
业界吁定义「资讯科技」
保安局:以草案定义作决定
《保护关键基础设施(电脑系统)条例草案》中将8个行业纳入规管,其中在银行和金融服务,以及电讯及广播两个行业,提出指定金管局及通讯局,分管部分规管业内关键基建,但新例下网络安全事故通报全权由日后专责办公室负责监察。
香港通讯业联会是代表本地电讯业界的商会,该会执委会成员来自本地电讯商、主要通讯设备供应商、固网及流勾x??务供应商等。云安全联盟是国际非牟利组织,??u动云计算安全,港澳分会则由资讯科技及网络保安等业界人士组成。
欢迎草案 关注分工清晰否
通讯业联会接受本报书面访问表示,欢迎政府提交的草案,认为有助加强网络安全。该会同时关注通讯局和专办间的职责分工是否明确,担心如果职责分工不清晰,可能会导致重复报告和管理混乱。联会续说,当局需要进一步澄清和协调草案及现行通讯局监管持牌机构规则,确保新法例不与现有规则产生冲突或重叠。为免责任重叠和不确定性,联会说,「更希望由一个监管机构负责(草案下)所有三类责任的监管」。
云安全联盟香港澳门分会会长林志坚接受本报专访时则说,基本上支持及同意立法,同时认为规管行业之一「资讯科技」涵盖面仍未清楚。他同意将资讯科技纳入8个界别,但担心规管对象的数据中心或伺服器都不在香港,「政府也无从规管,如何规管一个在矽谷的公司?」林估计,「资讯科技」会涵盖作业平台、保安软件及电邮等公司,并说先前政府举办谘询会上,有人问过如微软CrowdStrike事件会否规管作业系统软件,当局当时说会考虑,但未有详细资料。
林志坚补充,该会赞成在金管局及通讯局外,增加其他指定监管机构,例如政府数字办公室。他举例说,大型物流公司若停运,对社会都有影响,「专责办公室是否要看到那么细?」
通讯业联会则说,根据该会理解,草案中的资讯科技涵盖软件开发、数据中心营运、网络安全等领域。联会说,做?x??增加业界合规成本和营运负担、遵守更多安全和汇报要求,希望政府进一步澄清资讯科技的范畴。
保安局回覆说,若关键基建营运者同时受其他法例或行业要求监管,需要在发生事故时向相应机关通报,例如服务持续性、个人私隐泄漏、怀疑罪案等,但局方说事故通报目的及内容有所不同,新的专责办公室与现存监管机构各司其职,不存在重复规管。至于资讯科技界别定义,局方说一直与业界及潜在指明机构保持沟通,规管当局以草案定义作出决定。