鄧炳強：保障關鍵設施電腦條例只涉大型機構

香港文匯報訊（記者 黃子晉）香港特區政府保安局日前完成了「加強保護關鍵基礎設施電腦系統安全—建議立法框架」諮詢工作，計劃在本年內將《保障關鍵基礎設施（電腦系統）條例草案》提交立法會審議。保安局局長鄧炳強昨日在社交平台發帖，向公眾介紹《條例草案》大概內容，「想易入腦，其實只要知道『二三四』，你就可以了解呢條條例嘅大概內容」：即「兩大類別」、「三類責任」及「四項原則」，包括強調有關立法只涉及指定大型機構，不影響個人或中小企；以機構為單位，無個人刑責或監禁等。

鄧炳強表示，有關的條例草案旨在加強保護關鍵基礎設施電腦系統安全，而公眾只要知道當中的「二三四」，就可以了解該條條例的大概內容：

「二」是指關鍵基礎設施的兩大類別：一是生活日常必要設施，包括能源、資訊科技、銀行金融、海陸空交通、醫療、通訊廣播；二是社會或經濟活動重要設施，包括大型體育或表演場地、科研園區。

「三」是營運者三類責任：一是「架構」，包括在香港設辦事處、設專責部門；二是「預防」，包括制定保安計劃、定期風險評估和審計等；三是「事故通報及應對」，包括定期演習、制定應急計劃、限時通報事故。

「四」是立法四項原則：一是只涉及指定大型機構，不影響個人或中小企；二是僅涵蓋香港設辦事處的營運者，無域外效力；三是索取資料以評估及應對事故，不針對個人資料或商業機密；四是以機構為單位，無個人刑責或監禁等。