保護關鍵基礎設施｜下周立會首、二讀　八界別受規管　違例機構罰最高500萬元

【有線新聞】《保護關鍵基礎設施條例草案》下周提交立法會首、二讀。受規管機構違例罰款最高500萬元，條例將賦權專責辦公室在特定情況下要求營運者提交資料協助調查。
歷時一年多的諮詢條例草案終於出爐，條例草案訂明政府會要求關鍵基礎設施和營運者採取一系列措施保護電腦系統安全，能源、資訊科技、銀行金融、醫護及電訊廣播等八個界別受規管，政府部門除外。
當發生事故時，若已干擾設施的核心功能，營運者須在得悉後12小時內通報，其他事故就要在48小時內通報。未有制定應急計劃或未有定期進行風險評估等，最高罰款50萬，較嚴重例如沒有在時限內通報事故，最高罰款500萬，持續違規罰款則會按日計算。營運者不服定罪可向由行政長官委任的上訴委員會上訴。
條例下設專責辦公室在特定情況下可要求營運者提交資料。首先是為確定機構是否屬關鍵基礎設施或為了解營運者的電腦系統，可書面要求提供資料。當政府合理懷疑有事故發生時，就可以早期展開調查。最後是確定發生事故後，政府展開調查，條例還賦權當營運者未能協助或應對威脅，政府有權監察及掃描其電腦系統。政府還可在營運者拒絕情況下，申請法庭手令到電腦系統所在處所調查，在緊急情況下，沒有手令也可以進入。
政府在草案中解釋，其他國家如澳洲、新加坡也擁有相關做法。政府會制定實務守則予營運者參考，當中建議營運者為電腦系統安全採購時要考慮國家安全和制裁風險。