資訊保安

關鍵基礎設施電腦系統立法 邱達根指電子支付應納入規管

Published by
Pickle Rick
Share

政府正考慮立法以保障關鍵基礎設施的電腦系統,若有關機構不履行法定責任,最高罰款可達 500 萬元。科技創新界立法會議員邱達根建議,電子支付也應被納入規管範圍。新法例的建議包括對發生嚴重電腦系統保安事故,例如影響關鍵基礎設施正常功能或導致個人資料外洩的情況,要在 2 小時內向專責辦公室通報。

 

科技創新界立法會議員邱達根建議,電子支付也應被納入規管範圍(圖片來源:千禧年代

 

邱達根在電台節目中表示,關鍵基礎設施如醫院、公共交通及銀行等大機構,其電腦系統一旦停頓或受攻擊,將對社會、經濟及民生造成重大影響,因此立法應該涵蓋這些大型公共機構。對於中小企,則可能不會受到新法例的影響。邱達根強調,銀行在網絡安全及數據保護方面已有完善的措施,金管局也有相關的金融業指引,但其他如通訊、海事、海運及航空等機構,則可能需要進一步規範。

 

邱達根認為電子支付已成為生活的一部分,應該考慮將其納入新法例的規管範圍。雖然某些中型機構如海運及通訊業的規模並不龐大,但因涉及民生使用者,政府可考慮提供資助或技術協助,確保其網絡安全。新法例還要求營運者設立電腦系統安全管理部門,並由專責主管監管,每年進行至少一次的電腦系統保安風險評估。邱達根指出,政府應考慮協助規模較小的機構完成這些要求。被問及關鍵基礎設施的範圍是否清晰時,他表示立法會稍後會討論 8 個界別的具體涵蓋範圍。

 

資料及圖片來源:RTHK千禧年代

Published by
Pickle Rick