當局計劃立法加強保護關鍵基礎設施電腦系統安全。在立法會一個委員會,保安局局長鄧炳強表示,界定關鍵基礎設施視乎對社會運作的必要性。
立法會。政府新聞處圖片
有議員問到傳媒及電台是否列為關鍵基礎設施指明營運者。鄧炳強說,電台透過大氣電波提供廣播服務,按常理是有其必要性,至於個別報館系統被入侵,就看似未必構成對社會必需服務造成影響。專責辦公室日後會界定哪些機構會納入規管,但不會向外公開有關名單,以免成為攻擊目標。
政府目前計劃將 8個界別納入為關鍵基礎設施,未包括教育界。鄧炳強說會適時檢討,暫時不認為大學系統出現問題會導致嚴重社會癱瘓。
他表示,日後成立的專責辦公室規模預料約40至50人,預計專員由首長級第三至第四級出任,至於兩名副專員由首長級第一級出任。辦公室人員會由三方面領域組成,包括由政府資訊科技辦公室調任、警方的科技罪案組及其他法律專家等。
保安局局長鄧炳強。 巴士的報資料圖片
鄧炳強表示,被規管的機構一般會是大型企業,但如涉及中小型企業,可由創新科技署提供科技券資助以提升系統安全,當局亦會公開實務守則。因應個別機構或要提升或接受幫助以提升系統,專責辦公室日後會分階段指明機構為關鍵基礎設施營運者。
有議員關注條例並不涵蓋政府部門。鄧炳強說如做法欠佳,要涉及罰款,「無理由政府罰政府,都無公信力」,認為根據《公務員守則》,對公務員的懲罰較「辣」。他表示,建議毋須將政府提供必要服務納入條例的做法,是與包括英國等地的做法相若,做法較合理。
