[懶人包] 一文掌握政府2024最新「保護關鍵基礎設施電腦系統」立法框架

(Chinese Only)

關鍵基礎設施的電腦系統如同城市的神經網絡，一旦受到攻擊，整個社會運作都會受到威脅。面對愈加頻繁和複雜的網絡攻擊，香港政府提出了一套全新的立法框架，旨在保護這些至關重要的系統。這篇文章將帶您了解這套新法例的內容和重要性。

保護核心：立法新規劃

立法目標

香港特區政府近日提議了一項新法例，專門針對保障關鍵基礎設施的電腦系統。這些設施涵蓋能源、資訊科技、銀行和金融服務、醫療保健、通訊及廣播等八個主要行業，還包括大型體育場地和科研園區。法例要求營運者必須實施嚴格的安全計劃，確保系統不被網絡攻擊破壞。

架構建設：建立堅固的保護網

設立安全部門

根據新法例，所有關鍵基礎設施的營運者必須在香港設有辦事處，並設立專門的電腦系統安全部門。這些部門負責報告設施的擁有權和營運權變更，並制定和實施全面的安全管理計劃。

定期審查和演習

營運者每年需要進行至少一次電腦系統保安風險評估，並提交報告。此外，每兩年還需進行一次獨立的電腦系統保安審計，以及參加由專責辦公室組織的安全演習，確保隨時做好應對突發事件的準備。

預防措施：防患於未然

制定安全管理計劃

為了防止潛在威脅，營運者必須制定並實施詳細的電腦系統安全管理計劃，並報告任何系統的重大變化。這些計劃應包括風險評估和應急預案，以便在網絡攻擊發生時迅速反應。

重大事故報告

一旦發生嚴重的保安事故，營運者必須在兩小時內向專責辦公室報告，以便立即採取行動。其他較小的事故則需在24小時內通報，確保所有事件都得到及時處理。

專責辦公室：保護的核心機構

設立專責辦公室

新法例將成立一個隸屬於保安局的專責辦公室，由行政長官委任專員帶領。該辦公室負責監督所有關鍵基礎設施的電腦系統安全，制定實務守則，並調查和處理違規情況。

跨部門協作

專責辦公室將與多個政府部門和專業機構合作，包括政府資訊科技總監辦公室、警方網絡安全及科技罪案調查科及香港電腦保安事故協調中心等。這種跨部門的協作將有助於全面監察和應對潛在威脅。

嚴格罰則：強力震懾違規行為

高額罰款

對於違反新法例的機構，政府將處以50萬至500萬港幣不等的罰款，並對持續違規行為處以每日額外罰款。這些罰則旨在嚴厲打擊不遵守安全規定的行為，確保所有關鍵基礎設施都得到有效保護。

公眾利益：保護市民和中小企

無涉個人私隱

政府強調，新法例主要針對大型機構，旨在保護關鍵基礎設施的電腦系統，中小企和一般市民不受影響。法例不涉及個人資料和業務內容，也不會影響市民日常使用電腦和網絡的自由。

透明溝通

保安局局長表示，政府將通過多種渠道向市民解釋相關法例，確保公眾了解立法的目的和重要性，以增強社會對網絡安全的認識。

通過這些措施，香港特區政府希望在不久的將來建立一個更加安全和穩定的數字環境，確保社會和經濟活動不受網絡攻擊的影響。新的立法框架將為保障關鍵基礎設施的電腦系統提供強有力的支持，為市民的生活和社會的正常運作保駕護航

任何資安問題或諮詢請聯絡UD網絡安全專家

UD提供專業可靠的網絡安全方案及服務。網絡安全專家團隊擁有OSCP、GWAPT等認證，以及多年網絡安全工作經驗，曾為各大企業、金融、NGOs等機構提供服務。