立法會昨日三讀通過《保護關鍵基礎設施（電腦系統）條例草案》。面對不斷增加的網絡攻擊，政府立法提升關鍵基礎設施的網絡安全、提升香港抵禦風險隱患能力，這是維護國家安全的應有之義，亦是保障民生和經濟安全的必要行動。政府要盡快設立專責辦公室，依法監管、落實關鍵基礎設施營運者的網絡安全責任，切實幫助其提升關鍵基礎設施的保護能力和水平，護航香港「八大中心」建設。

國家早在2021年8月就已公布《關鍵信息基礎設施安全保護條例》，並於2021年9月1日起施行，美、英、歐盟、新加坡等亦早有保護關鍵基礎設施網絡安全的立法。香港近年多個機構遭受網絡攻擊和勒索，如香港數碼港、消費者委員會、仁安醫院等，去年一年內香港網絡安全事故協調中心處理的網絡保安事故就超萬宗，凸顯香港亟需立法、保護關鍵基礎設施的網絡安全。

行政長官李家超在2022年的施政報告宣布，會立法提升關鍵基礎設施的網絡安全，此後政府加緊制定條例草案，並經過廣泛社會諮詢，於去年12月6日刊憲、12月11日於立法會首讀，昨日二讀、三讀通過法案。香港在立法保護關鍵基礎設施網絡安全上，與內地及其他發達國家看齊，進一步強化保障國家安全，有助穩固香港國際金融中心地位。

是次立法涵蓋八大類關鍵基礎設施，包括能源、資訊科技、銀行及金融服務、陸空交通、電訊及廣播服務等，還包括維持關鍵社會及經濟活動的基礎設施，如啟德體育園等大型體育及表演場地、科技園區等。相關設施的營運者有三類責任，包括設立電腦系統安全部門，至少每年做一次安全風險評估，及向專員通報安全事故等。保安局局長鄧炳強昨日表示，大部分中小企業和一般市民，都不會受到條例影響；條例沒有域外效力，政府不可在香港境外執行相關條文，但對本港關鍵基礎設施營運者作出規管和施加責任，完全符合屬地原則。這些解說有效釋除各界疑慮，令社會明白，條例目的是政府與關鍵基礎設施營運者共同努力、提升電腦系統安全能力和水平，確保關鍵基礎設施核心功能正常運轉，保障民生和經濟安全。

完成立法工作，只是邁開未雨綢繆、保護關鍵基礎設施免受網絡攻擊的第一步，如何加強監管、確實提升關鍵基礎設施網絡安全能力水平，才是真正的挑戰。政府要加強條例的宣講，盡快成立專責辦公室，督促、監管、幫助關鍵基礎設施營運者在科技發展一日千里下，不斷提升網絡安全能力。同時，政府要及時完善條例，逐步擴大受保護的關鍵基礎設施範圍，如有立法會議員提出，今年1月，國家互聯網應急中心公布，美國情報機構對中國某先進材料設計研究院、某智慧能源和數字信息大型高科技企業進行網絡攻擊，而本港高校有眾多科研成果，政府有必要將高校科研成果納入關鍵基礎設施範圍等。這些建議值得政府吸納，政府要與業界共同攜手，築起應對網絡攻擊的銅牆鐵壁，保護關鍵基礎設施正常運營。