昔日東方保護關鍵基礎設施草案 議員促仿內地引分級制
【本報訊】多個公營機構過往曾遭黑客入侵。立法會審議《保護關鍵基礎設施(電腦系統)條例草案》委員會昨召開會議,政府指在草案通過後將成立並賦權專責辦公室主動調查事故,假如營運者在未作「盡責查證」或「合理努力」下未履行法定責任、未遵從專責辦公室指示或要求、未確保第三方服務提供者履行法律責任即屬違法。議員葛珮帆關注是否需要效法內地,引入等級保護概念作差異化分級要求。
草案規定了架構責任、預防責任及事故通報及應對責任,3類法定責任。政府說條例草案將涵蓋能源、資訊科技、銀行和金融服務、海陸空交通、醫護服務、電訊和廣播服務、大型體育及表演場地、主要科技園,條例草案參考了其他司法管轄區的做法,強調不涉及個人資料及不影響一般市民大眾,罰則以罰款為主。
港府指參考起步點
葛珮帆表明支持立法,但關注相關基礎設施是否需要引入等級保護概念,舉例指內地有就相關基建是否涉及國安及對經濟運作的影響程度,並作差異化分級要求。政府說留意到不同司法管轄區有推出相關法例,但本港情況暫未需要參考內地分級,是參考了起步點及實際情況,又有需要會適切參照並作修訂。
葛又關注會否使用ISO 27037之類的標準取證,避免影響證據,又分析了「靜態數據」、「動態數據」、「瞬間靜態數據」的分別。她期望當局有清晰指引,避免「掹電掣」或心急重新開機等情況影響「瞬間靜態數據」及後續取證。
法律界議員林新強問及電動車是否關鍵基礎設施,擔心遙控令車輛停在路上有影響。當局指為電動車暫未屬主流交通工具,要再審視。他又憂慮「對香港唔友善、來自唔友善國家嗰啲電子車輛」,假如電腦系統受攻擊,停在高速公路上會有很大影響,強烈建議將他們訂為「關鍵基礎設施」。政府說會檢視相關發展,如符合準則將會規管。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
