港保護關鍵基礎設施條例三讀通過 最快明年一月生效

旨在全面提升和加強香港整體電腦系統安全的《保護關鍵基礎設施（電腦系統）條例草案》昨日獲立法會三讀通過。條例旨在保障香港關鍵基礎設施的電腦系統的保安能力，減低必要服務因網絡攻擊被擾亂或破壞的可能，提升香港整體的電腦系統安全；規管該等基礎設施的營運者；就調查和應對該等電腦系統的電腦系統安全威脅及事故訂定條文。香港特區政府保安局局長鄧炳強表示，目標是該條例於2026年1月1日正式生效，特區政府同時成立專責辦公室，繼續同持份者保持聯繫。他期望在條例生效後半年內，即2026年中開始逐步分階段指定關鍵基礎設施營運者以及他們的關鍵電腦系統。

根據條例，「關鍵基礎設施」的定義包括兩類，第一類是能源、交通、資訊科技、醫療、銀行等提供必要服務；第二類則是維持香港關鍵社會和經濟活動的基礎設施，例如主要體育場地、表演場地、科技園區等。這些機構的關鍵基礎設施營運者要遵守三大類法定責任，包括設立電腦系統安全部門、報告關鍵電腦系統的重大變化，制定保安管理計劃、至少每兩年參與一次保安演習，並需制定應急計劃。

鄧炳強昨日在立法會動議《保護關鍵基礎設施（電腦系統）條例草案》二讀時表示，條例草案目的是向被指定為關鍵基礎設施營運者的機構，訂立法定的要求，確保他們採取適當措施保護自己的電腦系統，減低網絡攻擊導致必要服務受影響或破壞的機會，從而維持香港社會正常運作和市民正常生活，他樂見持份者和社會對立法建議反應正面。

「保障關鍵基礎設施及核心功能至關重要，條例絕非針對個人資料或商業秘密。」鄧炳強表示，大部分中小型企業和一般市民都不會受到條例影響，也沒有域外效力，政府不可在香港境外執行相關條文，但對本港關鍵基礎設施營運者作出規管和施加責任，完全符合屬地原則。

「現今科技無國界，不少位處香港的機構經常使用位於香港以外的伺服器來儲存資料或支援核心功能，即處於海外的系統，若營運者能夠由香港境內接達，則可受條例規管。」

《保護關鍵基礎設施（電腦系統）條例草案》委員會主席簡慧敏在匯報委員會的商議工作時表示，法案委員會與政府舉行了4次會議，共進行了接近17小時的討論，並收到18份各界就《條例草案》提交意見書。

法案委員會委員支持《條例草案》以機構為本的方式，向根據《條例草案》被指定的關鍵基礎設施營運者，施加關於架構、預防威脅及事故，以及事故通報及應對的責任，以保障對關鍵基礎設施核心功能至關重要的電腦系統安全，減低該等電腦系統因網絡攻擊導致必要服務被干擾或破壞的可能性，從而維持香港社會的正常運作和市民的正常生活。