保安局表示,非常關注近月涉及個別公營機構的電腦系統被黑客入侵事故,為提升對關鍵基礎設施網絡安全的保護,擬以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任。
政府擬立法訂定關鍵基礎設施營運者的網絡安全責任
保安局回覆立法會議員書面質詢時說,政府計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任,包括建立良好的防範管理體系,以確保其資訊系統和網路安全運作。政府正草擬立法框架,並收集業界初步意見,下一步徵詢立法會保安事務委員會,並進行公眾諮詢。
法律改革委員會在2019年成立小組委員會,就電腦網絡罪行展開研究,並於首階段就依賴電腦網絡的罪行及司法管轄權事宜,在去年10月完成公眾諮詢。在法改會發表相關報告後,政府會研究報告建議,考慮如何跟進以進一步提升網絡安全。
局方又指,政府在數據安全風險管理上已制訂多重保安措施及工作機制,涵蓋政府數據的保護、審計及風險評估、事故處理及應變、教育培訓等方面,其中政府資訊科技總監辦公室會為各局及部門進行獨立的資訊保安遵行審計,並提供建議持續改善保安管理系統,亦會與警方網罪科舉辦「跨部門網絡安全演習」,加強政府各部門防禦和應對網路安全事故的能力。
近期多次發生機構電腦系統被黑客入侵事故