要聞港聞

關鍵設施擬立法防黑客 阻嚇力惹疑

多個政府部門、公營及法定機構近期遭網絡攻擊。 多個政府部門、公營及法定機構近期遭網絡攻擊。
多個政府部門、公營及法定機構近期遭網絡攻擊。
【本報訊】多個政府系統接連出現「甩漏」,政府建議訂立一條全新的法例,暫名為《保障關鍵基礎設施(電腦系統)條例草案》,以保護關鍵基礎設施電腦系統。立法會保安事務委員會昨討論有關事宜,有議員質疑罰則有否阻嚇力,又質疑外國公司是否能受到規管。
政府建議成立一個新的專責辦公室負責執行擬議條例,計劃於今年底前將擬議條例草案提交立法會審議。議員陳紹雄指部分中型機構如被指定為關鍵基礎設施,未必有資源去制訂和實施與大企業相當的電腦系統安全管理計劃,詢問當局會否提供相關支援措施,又質疑罰款是否有足夠阻嚇力。當局表示如有中小企屬於關鍵基礎設施,創新科技處有科技券資助,條例也有實務守則。
針對責任方面,當局指營運機構會指明哪個是營運者,如是公營機構,會受到公務員守則問責制,而非公營機構則有相關實務守則,如屬於弄虛作假、遞交假文件,相關人士需要負上個人刑事責任,稱「冇得佢避」。
大機構罰500萬「九牛一毛」
近日接連有供應機構電腦系統受到相關入侵,議員吳傑莊指詢問外國公司是否屬於監管範圍內,又指雖然罰則為罰款50萬至500萬元,但對於大機構而言,罰款500萬元是「九牛一毛」,質疑對於改善服務是否足夠、對小市民是否有賠償機制。
當局指外國公司和本地公司對關鍵基礎設施的定義沒有分別,又指雖然500萬元可能不算多,但相信公司不會持「500萬(元)你咪罰我囉」的心態,而立例目的並非懲罰,是協助他們做得更好,因此屬於警告式懲罰。當局又指小市民由於機構失誤造成損失,可提出民事訴訟方案處理。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者