文｜黃錦輝

《維護國家安全條例》正式生效，這是香港歷史性的時刻，筆者有幸參與立法工作，感覺無比光榮。完善了維護國安的法律制度，香港再無後顧之憂，可集中精力拚經濟、謀發展、惠民生。不過，特區政府在落實法例保護國家安全的工作上，依然不容有失，必須持續加大力度，做好防範工作，防止外國勢力干預。基本上，政府需要設法鞏固香港數字社會對外的閘門，並同時要確保自己所用的數字工具之可靠性。

在當今的數字時代，網絡安全對國家安全尤其關鍵。有見及此，中央政府除訂立了《中華人民共和國國家安全法》之外，也訂立了《中華人民共和國網絡安全法》。這些法律有效保障個人資訊、打擊網絡詐騙；在國家安全方面，亦包括重點保護關鍵資訊基礎設施等。概括而言，保障網絡安全、維護網絡空間主權，對國家安全、社會公共利益、公民合法權益，提供了法律保障基礎。

立法保關鍵基礎設施網絡安全

然而，香港暫時沒有專門的《網絡安全法》。行政長官李家超去年在《施政報告》中指出，“全球網絡攻擊風險不斷增加，政府會着力提升關鍵基礎設施（包括能源、通訊、交通運輸、金融機構等）網絡安全的保護”。因此，特區政府在提交立法會的2024年度立法議程中，已列明將會在今年內提交《網絡安全（關鍵基礎設施）條例草案》。據悉條例草案將制定法律框架，訂定關鍵基礎設施營運者的網絡安全責任，加強其抵禦網絡安全挑戰的韌性。

筆者欣見剛訂立的香港國安條例的第五部分對網絡安全有所涉及，包括兩項危害國家安全的破壞活動，一是“罔顧是否會危害國家安全，而損壞或削弱公共基礎設施”；二是“禁止任何人意圖危害國家安全，而在沒有合法權限下，就電腦或電子系統進行危害國家安全的行為和活動。”前者規定包括破壞通訊、網絡等設施，而後者明顯針對破壞重要的電子系統及電腦設備（包括政府正在密鑼緊鼓興建的“人工智能超算中心”）等。

政府資訊科技採購要確保安全

事實上，提升香港網絡安全，才能令跨境資訊流通更加安全。香港創科業界一直希望與大灣區內地城市加強跨境信息交流。但在“一國兩制”的現有框架之下，過去兩地跨境資訊流通進展未如理想。特區政府為數據跨境流動作出不少努力，於去年6月已與國家網信辦簽署了《促進粵港澳大灣區數據跨境流動的合作備忘錄》，共同推動大灣區數據跨境流動，在銀行業、徵信業及醫療業的機構已開始試行。

然而，只要香港一日仍存在國家安全及網絡安全的漏洞，跨境信息的交流就不能令人完全放心。所以，香港國安條例有助於鞏固國安法律防線，日後再加上網絡安全（關鍵基礎設施）條例，就可以掃除跨境信息的交流安全風險，讓跨境信息交流可以安心擴大範圍和層面。

另外，特區政府在採購資訊科技系統和服務時，必須多加留神，建議政府制訂資訊科技採購政策，確保資訊安全，杜絕任何犯罪乘虛而入的可能。同類型的科技安全採購要求，在全球各地的政府都非常受重視。國際政局仍暗湧處處、複雜多變，沒有網絡安全就沒有國家安全，在確保網絡安全的工作上，我們絕對不能掉以輕心。

（作者係立法會議員、香港中文大學工程學院副院長（外務）、香港專業及資深行政人員協會副會長，文章觀點僅代表作者本人）