擬立法提升關鍵基礎設施網絡安全

創新及科技局局長薛永恒表示，為加強香港關鍵基礎設施的網絡安全，政府計劃透過立法方式清晰訂定設施營運者的網絡安全責任，相關準備工作現正進行，當局預計年底就立法建議展開公眾諮詢。

⚠️ 注意：播放影片將耗用大量數據

▶️ 看不到影片點擊這裏

薛永恒5月25日在立法會會議回答議員吳傑莊的提問時說，關鍵基礎設施對社會正常運作有重要意義，若其資訊系統、網絡或電腦系統受到擾亂和破壞，可能影響主要設施運作，嚴重危害社會經濟、民生、公共安全以至國家安全。

他指出，近年網絡攻擊增加，對世界各地關鍵基礎設施的網絡安全帶來重大挑戰，但香港未有針對關鍵基礎設施網絡安全的特定法例要求。

有見及此，除依靠業界的良好作業指引、個別規管當局就網絡安全的指引和規定外，政府建議立法訂定關鍵基礎設施營運者的網絡安全責任，以加強這些設施的網絡安全。當局在制訂相關網絡安全標準時，會一併參考其他司法管轄區和國際間採用的標準。

薛永恒強調，政府一直密切留意和監察全球網絡攻擊的趨勢和安全威脅，政府資訊科技總監辦公室已制訂詳盡的《政府資訊科技保安政策及指引》，並定期檢討和更新。各決策局和部門須嚴格遵循指引，以確保政府資料和資訊系統安全。

此外，政府網站和系統均已採用多層保安措施，偵察、堵截和抵禦各種保安威脅。資科辦也成立政府電腦保安事故協調中心，協助和協調各部門應對電腦緊急事故。