香港文匯報訊 香港特區立法會已於早前通過《保障關鍵基礎設施(電腦系統)條例》,為有效實施條例,特區政府保安局計劃在明年1月1日正式成立關鍵基礎設施(電腦系統安全)專責辦公室。為此,保安局建議開設3個首長級的職位,包括一個首長級第三點常額的專員職位,以及兩個首長級第一點有時限3年的副專員職位,該3個首長級職位每年平均員工開支總額大約為1,000萬元。

在昨日舉行的立法會保安事務委員會會議上,保安局局長鄧炳強介紹,關鍵基礎設施(電腦系統安全)專責辦公室的主要職責包括:識別關鍵基礎設施和指定營運者、制定有關的《實務守則》、監察合規情況、應對網絡攻擊,以及復原系統及調查事故等。專責辦公室的編制共有32人,包括1名專員及2名副專員,以及一個由29個來自不同相關職系的同事組成的團隊,團隊中有21人為透過內部借調的人手。

專員須具網安知識執法經驗

他表示,專責辦公室需要一位關鍵基礎設施專員擔任領導角色,這個專員必須具備卓越的網絡安全專業知識、國際視野、執法經驗和策略管理能力,熟悉網絡安全標準和關鍵基礎設施運作,以準確識別營運者和制定《實務守則》,同時需要掌握國際最新的威脅趨勢和防護措施,以確保監管框架與全球標準接軌,以及在事故發生時能迅速應對,統籌跨部門協作,和在有需要時協助營運者復原系統。

同時,專員需要具備高度的政治敏感度和良好的溝通技巧,以和主要為大型企業的營運者溝通,並在監管嚴格性和行業實際運作需要之間取得適當平衡。

有時限形式開設兩副專員職位

鄧炳強表示,考慮到專員的職責直接影響香港關鍵基礎設施的電腦系統安全,因此必須由具備相關專業知識和豐富經驗的人士出任,故保安局建議職級定於首長級第三點,這是合理平衡權責和資源的安排。條例賦權保安局局長可向專員給予執行條例職能有關的指示。專員將通過他的直屬上司保安局常任秘書長向保安局局長負責。

在條例生效初期,專責辦公室需要建立一套全新的制度,識別和評估每個有機會被指定為營運者的機構,並審視其電腦系統對其核心功能的重要性,以決定是否按條例作出相關的指定及規管,工作至關重要,故有必要在專責辦公室成立的首三年,以有時限職位形式開設兩個副專員的編外職位,分別負責「合規」和「行動」範疇。

鄧炳強表示,負責「合規」的副專員主要負責協助專員識別營運者、制定《實務守則》和監察合規情況,需要熟悉網絡安全標準的專業人士擔任,因此保安局建議由一名數字辦的總系統經理(首長級薪級第一點)擔任這個職位。

負責「行動」的副專員則負責領導事故應變、協助營運者系統復原和調查違規行為,保安局建議由具備執法和調查經驗的總警司(警務人員薪級第五十五點或相等於首長級薪級第一點)出任,確保應對迅速到位。

鄧炳強表示,保安局會在條例落實一段時間,待專責辦公室的運作上軌道後,再檢視兩名副專員的工作是否可以由專員或下屬分擔。