香港文匯報訊 （記者 黃子龍） 立法會大會今日就《保護關鍵基礎設施(電腦系統)條例草案》(《條例草案》)作二讀(恢復辯論)、全體委員會審議及三讀，並獲得通過。保安局局長鄧炳強期望2026年1月1日正式生效，並設立專責辦公室。他期望生效後半年，即2026年中開始逐步分階段指定關鍵基礎設施營運者以及他們的關鍵電腦系統。

《保護關鍵基礎設施(電腦系統)條例草案》委員會主席簡慧敏在匯報《保護關鍵基礎設施 (電腦系統)條例草案》委員會的商議工作時表示，特區政府於2024年7月曾提到，考慮到香港的情況，並參考了其他司法管轄區的做法和吸納了不同持份者的意見，是次立法工作的政策目的，是加強關鍵基礎設施的電腦系統的保安能力，減低必要服務因網絡攻擊等被干擾或破壞的可能，從而提升香港整體的抵禦風險隱患能力，構建更加安全的營商環境。

法案委員會與政府舉行了4次會議，共進行了接近17小時的討論，並收到18份各界就《條例草案》提交意見書。法案委員會委員支持《條例草案》以機構為本的方式，向根據《條例草案》被指定的關鍵基礎設施營運者，施加關於架構、預防威脅及事故，以及事故通報及應對的責任，以保障對關鍵基礎設施核心功能至關重要的電腦系統安全，減低該等電腦系統因網絡攻擊導致必要服務被干擾或破壞的可能性，從而維持香港社會的正常運作和市民的正常生活。

她強調，金融系統安全是香港穩健發展的基石，因此促請政府在條例草案通過後，以風險為本為準則，指定相關系統為關鍵電腦系統，並適當指定其營運者接受專員或指定部門的規管。她提到，英國、美國、歐盟等地都訂立了類似法例，因此擔心若香港不立法，便會落後國際趨勢，在競爭中處於劣勢，加上近年電腦系統事故層出不窮，如果涉及能源、通訊、海陸空運輸或金融基建，所產生的嚴重後果不言而喻。

共28名立法會議員發言支持《保護關鍵基礎設施(電腦系統)條例草案》。立法會議員林新強表示，現時很多關鍵基礎設施的運作已高度依賴智能設備，如發生網絡攻擊或難以防禦，因此十分支持特區政府制定關鍵基礎設施電網系統。他列舉數字指，擔心香港已成為國際黑客攻擊的目標，或現有網絡安全措施已落後於時代，強調相關問題需深思熟慮。

他又指，隨着國家科技發展一日千里，條例草案即使通過，亦尚未追上科技發展的步伐，仍然存在安全漏洞。他希望政府盡快展開研究和諮詢，以提供更全面的保障。他以智能汽車控制系統為例，指應視為「關鍵基礎設施」關鍵電腦系統，所有本地售出的智能汽車，應符合統一網絡安全標準，並定期檢查同更新系統，確保漏洞不被黑客有機可乘。

立法會議員陳振英提到，《條例草案》第25條提及，需要安排進行電腦系統安全審核。業界一直有類似的系統安全審核要求，亦習慣將這些獨立審核交由專業機構進行。對於審核單位的資質要求，政府表示審核可以由外聘的專門核數公司進行，亦可以由機構內部的獨立審核單位負責，只要符合專業要求，有防火牆確保獨立性便可接受，日後會通過《實務守則》進一步詳細列出所需資料。業界希望政府對這個審核的要求能遵循金管局及現有法規的一貫做法，減少金融機構的額外合規負擔。

立法會議員邱達根表示，在規管範疇及對象方面，《條例草案》列明，能源、資訊科技、銀行及金融服務、航空運輸、陸路運輸、海上運輸、醫護服務和電訊及廣播服務等8個服務界別屬必要的基礎設施。科技創新界比較關注，在8個類別中，哪些企業及機構會被涵蓋卻未有提及，因此現時有不少機構估計自己將會被納入為關鍵基礎設施或關鍵基礎設施營運者，但未有實際通知時間，因此難以確保他們有充足的時間做準備。

他又指，希望政府可以盡早確定關鍵基礎設施及指定關鍵基礎設施營運者，整個程序發出清晰指引，而非按需要才發出，讓相關企業及機構可以放心的同時，又可以有更多時間準備，將來亦可根據指引以及在指定時限內完成每一個程序。

立法會議員梁子穎表示，工聯會原則上支持條例草案的立法方向，同時亦強調必須建立「三維平衡機制」：在安全防護與經濟成本之間取得平衡，在監管要求與行業承受力之間建立緩衝，在技術標準與現實條件之間初期留有彈性空間。具體而言，工聯會提出四大核心建議，包括建立行業差異化監管框架、構建政府主導的技術支援體系、完善事故應急的社會協同機制、設立常態化溝通平台。

立法會議員顏汶羽表示，目前專責辦公室的人手編制約為30至40人，但隨着條例的全面實施，其監管範圍和工作量將大幅增加，現有資源可能難以應對未來的需求。條例的成功落實有賴於專責辦公室的專業能力和資源配置，因此政府應定期檢討辦公室的資源需求，並在必要時適當增加人手和技術支援。同時，條例的監管範圍應逐步擴大，將其他相關監管機構如機管局、證監會等納入協作機制，進一步提升監管的全面性和效率。