保護關鍵基礎設施｜賦權連接設備或安裝程式　保安局：僅於營運者無法處理事故時動用

【有線新聞】政府年底提交保護關鍵基礎設施立法草案，預計2026年初生效，日後交由專責辦公室監察保安威脅和調查事故。保安局諮詢業界後，考慮延長通報嚴重事故時限至12小時，又澄清只會在營運者不願意或者無法處理時，才運用連接設備或安裝程式的權力。

關鍵基礎設施建議涵蓋八個行業和多種設施，能源、銀行、醫療、資訊科技、通訊廣播、海陸空交通及大型體育或表演場地等都是規管對象。保安局說基於保密理由，不會公開受規管機構的完整名單，避免這些機構成為攻擊對象，但指名單上的機構大多都是提供日常必要的服務，符合定義的公營機構亦會在名單上，但政府就不包括在內，因為已有內部指引處理。當局正與業界磋商制定完整名單，現階段評估受監管機構數量是言之尚早。

法例原本要求受規管機構遭受嚴重事故後，須在兩小時內通報，局方諮詢業界及參考外國情況後，說會積極考慮將通報時限放寬至12小時。局方解釋，兩小時的要求相對嚴謹，營運者可能忙於「搶救」事故，未必有足夠時間通報，也擔心他們為免超時，變成「事無大小都匯報」。放寬時限可令營運者有更多空間釐清事故是否需匯報，日後如果專責辦公室在事故廣泛報道後仍沒有收到通報，亦有權主動向營運者調查，對方必須按要求提供資料，專員亦可以因此申請法庭手令。

有業界反映，需外判資訊科技保安工作難以確保對方服務穩妥，保安局強調外判工作不能外判責任，政府會編製《實務守則》，機構如根據守則「盡責查證」、以「合理努力」阻止事件惡化，亦不會違法。