【政府擬立法保護關鍵基礎設施電腦系統安全 保安局局長鄧炳強提「二三四」口訣助理解】

保安局局長鄧炳強昨日（9日）在社交媒體上發布帖文，指為提升香港關鍵基礎設施電腦系統的網絡安全，保安局將提交《保障關鍵基礎設施（電腦系統）條例草案》予立法會審議。鄧局長以簡潔易明的「二三四」概述了該法案的核心內容，旨在讓公眾更易理解其重要性及影響。

二是「兩大類別」，即草案鎖定兩大類別的關鍵基礎設施：一類是維持市民日常生活必需的設施，包括能源供應、資訊科技網絡、金融機構、交通運輸（海陸空）、醫療系統及通訊廣播；另一類則涵蓋對社會及經濟活動至關重要的設施，例如大型體育及表演場地、科研園區等。

三是「三類責任」，即主要針對關鍵基礎設施的營運者。草案規定營運者三項主要責任：首先，營運者必須在香港設立辦事處及專責部門以負責網絡安全；其次，營運者需制定完善的網絡安全計劃，並定期進行風險評估及審計；最後，營運者必須建立事故通報及應對機制，包括定期演習、制定應急計劃及在規定時間內向有關部門通報事故。

四是「四項原則」，即是該草案的制定是基於四項重要原則：一、只針對特定大型機構，不會影響個人或中小企業；二、僅適用於在香港設有辦事處的營運者，不具備域外效力；三、政府索取的資料僅限於評估及應對網絡安全事故，不會涉及個人資料或商業機密；四、法案以機構為單位追究責任，不會對個人施加刑事處罰或監禁。

是次立法旨在加強香港關鍵基礎設施的網絡安全防禦能力，保障市民日常生活及社會經濟穩定發展，同時兼顧平衡各方利益，避免對個人及中小企業造成不必要的影響。相信政府將積極與社會各界溝通，確保法案能有效地執行，並為香港的網絡安全建設作出貢獻。