簡慧敏:當選《保護關鍵基礎設施(電腦系統)條例草案》委員會主席

簡慧敏:當選《保護關鍵基礎設施(電腦系統)條例草案》委員會主席

日期:2025-01-07 來源:紫荊號 瀏覽量: 字號:
分享到
用微信掃描二維碼

關鍵基礎設施構建現代社會

關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施。舉例來說,市民日常出行乘搭的海、陸、空交通運輸工具、能源設施和通訊設施等都可能屬於關鍵基礎設施。現今關鍵基礎設施的運作越趨依賴互聯網、電腦系統等,電腦系統安全隱患在科技發展日新月異、國際形勢複雜多變的情況下日益嚴峻,一旦關鍵基礎設施的運作因其電腦系統受到網絡攻擊而被干擾,甚或可能產生連鎖效應,影響整個社會,嚴重危害經濟、民生和公共安全等。

近年保障關鍵基礎設施電腦系統安全的法規在中國內地、澳門、英國、澳洲、新加坡等地都已經立法,但香港作為享譽盛名的國際都市,卻缺乏特定法例,落後於國際趨勢,在競爭中會處於劣勢。

心繫立法 終達審議

《保障關鍵基礎設施(電腦系統)條例草案》(《條例草案》)在醞釀兩年多後,終於踏入審議階段。2025年1月7日,筆者很榮幸當選為法案委員會主席,主持條例審議工作。參閱會議鏈接如下:https://www.legco.gov.hk/yr2024/chinese/bc/bc56/agenda/bc5620250107.htm 

筆者在第七屆立法會履職僅2個月後,便在《2021施政報告》辯論期間提出關注特區政府對關鍵基礎設施的安全保護法律制度和監管機制。而身為立法會保安事務委員會2022年度委員、2023年度及2024年度副主席,筆者一直跟進相關立法進程,並就立法框架發表多項意見及建議。此外,為促請特區政府為「政府數字化轉型」制定與時俱進的法例,進一步建設「智慧政府」,筆者在2022年10月26日立法會大會上提出「為數字經濟和電子政務立法」議案並獲得通過。其後,樂見特區政府採取了一系列政策和措施加強數據治理,並參考國際標準、業界良好作業模式和專業資源,為政府部門制定了一套全面資訊科技保安政策、標準、指引、程序及相關實務指引。

層出不窮——關鍵基礎設施事故就在身邊

2023年5月,機電工程署發現網絡系統有異常情況,懷疑部份系統被入侵,暫停部分網上服務。2024年4月,本地一間醫院被黑客惡意攻擊,電腦系統不能如常運作,化驗報告及配血都要改由人手操作,大大增加了出錯而產生的醫療風險。仍記得2024年7月,一間位於美國的資訊安全公司驅動軟體更新程式出現問題,引發電腦作業系統故障,導致全球各地的電腦系統大規模無法正常運作,多間航空公司宣布全球航班停飛,而香港國際機場受影響航空公司均需要改用人手辦理值機手續,多國金融機構亦傳出發生技術問題。這些事故正體現電腦系統連接界別、連接世界,故而牽一髮而動全身。

更多事故不在此作逐一列舉,但由此可見,為關鍵基礎設施的電腦系統安全立法已經刻不容緩,關鍵基礎設施營運者必須提升電腦系統安全的意識和防禦能力。

水到渠成——高築安全屏障

為保障關鍵基礎設施的電腦系統安全立法並非新鮮事,國家早在2016年推出《中華人民共和國網絡安全法》,又在2021年推出《關鍵信息基礎設施安全保護條例》,是領先頒布相關法例的司法管轄區;澳洲、英國、新加坡及美國於2018年,歐盟於2022年分別頒布有關法例;而同為特別行政區的澳門早在2019年就已經頒布《網絡安全法》。樂見特區政府在參考相關法規之後,制定一套適合香港的監管模式。

筆者會做好主席角色,帶領委員會認真審議《條例草案》,盡快完成審議工作,加強關鍵基礎設施穩健運行及營運者應對相關風險挑戰的韌性。

對議題有興趣的讀者,歡迎參閱立法會秘書處議會事務部出版的《專題快訊》,相關鏈接如下:

2024年 第1期 保護關鍵基礎設施電腦系‍統 pp2024-01-protection-of-computer-systems-of-critical-infrastructures-c.pdf

有興趣提交意見的人士或團體請於2025年1月21日(星期二)下午5時或之前提交網上表格和意見書,相關鏈接如下:https://app3.legco.gov.hk/ors/chinese/invite.aspx?InvId=10000475 

來源:紫荊號

掃描二維碼分享到手機

推動中長期資金入市,六部門聯合印發實施方案
粵港澳大灣區跨境消費“熱辣滾燙”
駐港國安公署:香港維護國家安全執法司法不容外部干預
中國海軍054B護衛艦首艦漯河艦交接入列
打開看看
紫荊雜誌
影響有影響力的人