關鍵基礎設施條例生效 專員陳永安:加強企業電腦系統安全 外資來港投資更添信心
發佈時間:07:00 2026-01-19 HKT
因應全球不同地區的關鍵基礎設施電腦系統近年受到不同類型攻擊,政府制訂的新法例於元旦日正式生效,專責辦公室亦於同日運作。首任關鍵基礎設施(電腦系統安全)專員陳永安表示,長遠目標是與營運者建立伙伴合作關係,希望所有關鍵基礎設施營造企業文化,「對電腦系統安全負起責任,員工亦培養一個文化,小心地保護系統順暢運作。」令外資來港投資更添信心。
正積極與不同的營運者接觸
陳永安接受訪問時表示,《關鍵基礎設施(電腦系統安全)條例》的目的,是向指定營運者施行三類法定責任,以減低必要服務因網絡攻擊被擾亂或破壞的風險,最終是希望提升香港整體電腦系統安全。除了已發出的《實務守則》,其他工作亦逐步進行。
陳永安稱,受規管的8大界別沒有優先次序,現階段正積極與不同的營運者接觸,了解潛在營運者的日常運作,從而將來可作出指定,並制定該界別的實務守則;計劃於今年年中,因應其關鍵及準備程度作出指定,即指定是否屬關鍵基礎設施營運者和關鍵電腦系統,並監察其遵從法定責任的情況。
陳永安續謂,長遠目標是與營運者建立伙伴合作關係,希望所有關鍵基礎設施營造到企業文化,「對電腦系統安全負起責任,員工亦培養一個文化,小心地保護系統順暢運作,以及所儲存的敏感或與民生有關的資料。」
一旦系統失守 對民生造成很大影響
陳永安強調,《實務守則》屬指引性質,而非法例或附屬法例,內容參照國家、國際標準及行業良好作業模式,經多輪諮詢後涵蓋逾200項要求,以幫助營運者履行其法定責任。他指,自草擬階段起,多次與潛在營運者溝通,《條例》通過後,仍然保持緊密接觸,當中就《實務守則》落地進行不下40次諮詢及會議,各持份者對初稿「很滿意」,認為是嚴謹且全面,另一方面亦是切實可行,故推出過程很順利。
對於全球不同地區的關鍵基礎設施電腦系統,近年亦受到不同類型攻擊,陳永安指,以能源界為例,一旦系統失守,最直接影響是停電,又或者負責調節溫度的系統受到攻擊,會對員工及附近居民構成威脅。此外,若海、陸、空交通營運者的電腦系統受到威脅,可能出現航班升降、登記乘坐航班、購票等服務干擾,對民生造成很大影響。
條例是鼓勵外資來港催化劑
至於《條例》會否影響外資來港投資,陳永安認為情況正好相反,「香港作為國際大都市、金融中心,保護關鍵基礎設施很重要,故推行《條例》是必須的」。他謂,近年其他司法管轄區已推出相關法例,外資對有關的監管框架並不陌生。在有法可依、法例規管下,營造及提升香港整體電腦系統安全,對不論是作為服務供應商,還是將會營運關鍵基礎設施的外資而言,也是一個信心,故反而是鼓勵其來港一個好的催化劑。
記者:何姵妤
