資訊保安

立法保護關鍵基礎設施電腦系統 鄧炳強:不公開名單以免成攻擊目標

Published by
Pickle Rick
Share

政府計劃通過立法來加強保護關鍵基礎設施的電腦系統安全。保安局局長鄧炳強在立法會保安事務委員會上重申,政府不會公開名單,以免成為攻擊目標。

 

▲鄧炳強指專責辦公室之後會界定甚麼機構會被納入規管,惟不會對外公開名單,以免成為攻擊目標(圖片來源:RTHK

 

鄧炳強表示,專責辦公室將視乎關鍵基礎設施機構的系統準備情況,分階段指明哪些機構會納入規管,條例亦不會設有雙重懲罰。如果市民希望向出現事故的指明機構追討賠償,只能循現有民事訴訟方式追討。條例草案建議成立一個隸屬保安局的專責辦公室,編制約 40 至 50 人,負責指明關鍵基礎設施營運者及規管關鍵電腦系統。專責辦公室人員將主要來自政府資訊科技辦公室、警方科技罪案組和法律專家。專責辦公室將會根據機構系統的準備情況,分階段指明關鍵基礎設施營運者。

 

會上有議員關注傳媒及電台是否屬於關鍵基礎設施。鄧炳強回應,關鍵基礎設施的定義取決於其對社會的必要性。例如,電台透過大氣電波提供廣播服務,具有必要性;但個別報館系統被入侵,未必會對社會必需服務造成影響。專責辦公室之後會界定甚麼機構會被納入規管,惟不會對外公開名單,以免成為攻擊目標。目前,政府計劃將八個界別納入關鍵基礎設施範疇,暫未包括教育界。鄧炳強表示,會適時檢討,暫時不認為大學系統出現問題會導致嚴重社會癱瘓。

 

鄧炳強指,若有大企業系統上預備好會即時指明為關鍵基礎設施營運者;若有個別機構需時提升系統,當局將分階段指明,並提供協助。被指明的機構營運者需制定安全計劃,以堵塞可能出現的保安漏洞。如不履行法定責任,最高刑罰為罰款 50 萬至 500 萬港元,持續違法行為則會處以額外的每日罰款。當局會制定實務守則,確保員工要負上責任。

 

有議員關注條例並不涵蓋政府部門,鄧炳強解釋,若政府部門做法欠佳,涉及罰款的話「無理由政府罰政府,都無公信力」,強調根據《公務員守則》,對公務員的懲罰較為嚴厲。他認為,不將政府提供的必要服務納入條例是合理做法,並與包括英國等地的做法相若。

 

資料來源:RTHK

Published by
Pickle Rick