姚志勝 全國政協常委 中國和平統一促進會香港總會會長

《保護關鍵基礎設施（電腦系統）條例草案》昨天獲立法會三讀通過。關鍵基礎設施攸關香港發展命脈和社會正常運作，隨着網絡攻擊近年對世界各地經濟民生威脅風險與日俱增，特區政府推動立法，保護關鍵基礎設施的電腦系統安全運作，確保香港避免陷入社會大癱瘓、發展被拖拉的動盪局面，保障香港市民生活，社會百業良好營運。新法例在企業日常運作、一般市民生活與國家安全風險之間取得良好平衡，有利香港長遠發展。

行政長官李家超在2022年發表的施政報告中宣布，將立法提升關鍵基礎設施的網絡安全，鞏固香港良好營商環境及國際金融中心地位。保安局就此擬備《保護關鍵基礎設施（電腦系統）條例草案》，其間作廣泛諮詢。

保障社會經濟正常運作

關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施，事關社會及經濟命脈、維持社會正常運作。隨着資訊和通訊技術的快速發展，關鍵基礎設施越來越依賴電腦系統的安全及暢順運作，網絡系統受到攻擊的風險亦需要加強防範。近年來，包括美國、瑞典等世界多個國家和地區，發生不同形式的電腦網絡攻擊事故，涉及燃油管道營運、醫療保險服務、數據中心等。香港的私營醫院和資助大學等機構，同樣錄得網絡攻擊事故，影響機構正常運作。我國人工智能企業DeepSeek（深度求索）近期推出的智能模型，不同行業廣泛應用，但推出以來亦受到高度組織化、規模化的黑客攻擊。這些網絡安全事故，一直在持續進化和複雜化，網絡安全形勢越來越嚴峻。香港是國際金融、航運、貿易中心，積極建設國際創新科技中心，電腦安全、網絡安全等事關國家安全的重要領域，有必要從立法入手，加強規管保障關鍵基礎設施電腦系統安全運作。

本月召開全國兩會期間，有全國政協委員引述中共中央政治局常委、國務院副總理丁薛祥在港澳全國政協聯組會上的講話指，樂見香港就基本法第二十三條立法，強調要提高警覺，防止內部和外部勢力破壞國家安全。事實上，國家安全課題推陳出新，香港維護國家安全，須與國家發展緊密結合，香港相關國家安全法律需要與時並進。今年全國兩會關於香港的一個新的重要要求，是深化國際交往合作。香港確保基礎設施運作安全，促進國家對外友好交往，推動保護關鍵基礎設施電腦系統的立法，也是香港維護國家安全的重要工作。

減低對營商環境影響

條例草案寫明，只對指定的「關鍵基礎設施營運者」施加法定要求，確保根據條例草案採取適當措施，保護其電腦系統，減低因網絡攻擊導致必要服務被干擾或破壞的可能性，從而維持香港社會的正常運作和市民的正常生活。當中涉及的基礎設施有兩大類：第一類涉及社會日常生活必需的服務，包括能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫護服務、電訊和廣播服務8個方面；第二類涉及維持關鍵的社會和經濟活動，包括大型體育及表演場地、主要科技園等。條例草案參考了其他司法管轄區，包括內地、澳門特區、澳洲、歐盟、新加坡、英國和美國的立法方向，以制定一套適合香港的監管模式，有關法例亦有涵蓋類似描述的基礎設施。從兩大類別可以看到，草案只針對香港發展關鍵環節，涵蓋範圍客觀務實，精準必要。啟德體育園近日投入運作，涉及預訂場地和售票等電腦操作，作為香港舉辦各種盛事的重要場地，容易成為黑客攻擊對象，故此通過條例草案有其重要性、迫切性。

綜觀條例草案，有三個特點：一是要求提供資料是要營運者妥善保護系統，並確保遇到事故時，特設新的專責辦公室能作出有效評估，絕不針對個人資料和商業機密；二是涉及的「關鍵基礎設施營運者」絕大部分為大機構，中小企及一般市民不受影響；三是立法強調特區政府與營運者是夥伴關係，目的是共同維持電腦系統安全，達至安全共贏，並非旨在懲罰營運者。新法例在確保香港經濟社會民生發展和個人資料、公司運作之間取得良好平衡，保障個人私隱，最大限度地減低對營商環境的影響。從立法諮詢結果看，持份者及社會整體對立法反應正面，認同維護電腦系統安全是社會各界的共同責任。如今條例順利通過，為香港長遠發展提供更堅實的制度保障。