近期公私营机构电脑系统接连被黑客入侵。为提升对关键基础设施网络安全的保护，保安局今天（25日）向立法会提交文件，表示计划启动《保障关键基础设施（电脑系统）条例草案》立法，规管“关键基础设施营运者”及“关键电脑系统”，如能源、资讯科技、 银行和金融服务，相关机构营运者要制定安全计划，堵塞可能出现的保安漏洞，如果有关人士不履行法定责任，最高刑罚为罚款500万元，持续违法行为则会处以额外的每日罚款。 

持续违法将以额外每日罚款 

条例列出关键基础设施，分为两大类，分别为“在香港提供必要服务的基础设施”，以及“其他维持重要的社会和经济活动的基础设施”。当中“在香港提供必要服务的基础设施”，涵盖八个提供必要服务的界别的基础设施包括能源、资讯科技、 银行和金融服务、陆上交通、 航空交通、海运、医疗保健以及通讯和广播；“其他维持重要的社会和经济活动的基础设施”则包括大型体育及表演场地、科研园区等。 

有关关键基础设施将由保安局的新设专责办公室负责监督。该办公室，会制定《实务守则》，就“关键基础设施营运者” 应采取的措施提供建议、监察针对关键基础设施的电脑系统保安威胁、协助“关键基础设施营运者”应对电脑系统保安事故、调查及跟进“关键基础设施营运者”违规情况、协调不同政府部门及专家，例如政府资讯科技 总监办公室、警方网络安全及科技罪案调查科 （网罪科）及香港电脑保安事故协调中心等， 在制定政策及指引和处理事故方面的工作，以及向“关键基础设施营运者”发出书面指示，以堵塞可能出现的保安漏洞。不过，只有被明确指明的“关键基础设施营运者”方需要履行法定责任，当局亦只会列出必要服务的界别名称，而不公开“关键基础设施营运者” 的名单。 

如“关键基础设施营运者”不履行法定责任，“关键基础设施营运者”不遵从专责办公室发出的书面指示，不遵从专责办公室按法定调查权力提出的要求， 以及不遵从专责办公室就提供与关键基础设施有关的资料的要求。 违者可处最高罚款港币50万元至500万元不等，经法庭审讯而定，个别罪行也会就持续违法行为处以额外的每日罚款。 

政府强调中小企一般市民不受影响

政府强调拟议条例绝大部分受规管的会是有规模的大机构，中小企及一般市民均不受影响，拟议条例只会要求“关键基础设施营运者”承担 起保护其“关键电脑系统”的责任，绝不涉及系统内的个人资料和业务内容；以及法定责任旨在设立基线要求，让“关键基础设施 营运者”可在此基础上，根据各自的需要和特点， 建立和加强保障其电脑系统安全的能力。 

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。