港聞

港聞二

《保關鍵基建例》擬管電台航企 辦公室料50人

【明報專訊】保安局建議成立專責辦公室,日後執行《保障關鍵基礎設施(電腦系統)條例》。局長鄧炳強昨稱,會從資科辦及警方科技罪案組調配人手,加上法律及政策專家組成,辦公室預計約40至50人,將由第三至四級首長(D3至D4)出任專員,兩名第一級首長(D1)出任副專員。條例擬規管電台及航空公司。新民黨黎棟國擔心有機構會自行公開受規管,證明其設施或服務水平高;鄧稱局方可按《實務守則》發出指令,若不聽從屬違法。

鄧炳強:首階段涵大機構

保安事務委員會昨日舉行會議,多名議員關注涵蓋範圍。鄧炳強稱,法例首階段涵蓋較重要、系統較成熟的大型機構;下階段涵蓋需局方協助、需時提升保安的機構。他說,法例涵蓋提供必要社會服務的設施,電台透過大氣電波提供廣播服務,按常理有必要性;至於個別媒體電腦系統受侵擾是否構成必要社會服務受影響,「看起來就未必」。

議員憂中小企無資源 鄧:有資助培訓

旅遊界姚柏良擔心,規模較小的航空公司的營運環境及成本會受影響;鄧稱估計安全設置費用數以百萬計、而非數億元,營運航空公司成本不少,「無理由負擔不起」,而相關界別涉大量乘客,若電腦系統出問題,飛機發生事故的後果大,故須規管。

選委界陳紹雄表示,有中型機構稱未必有資源制訂及實施與大企業相若的措施。鄧炳強稱,基本上是大型企業被規管,若涉中小企業,他們可按實務守則制訂措施,創新科技署會提供科技券資助,另可安排香港互聯網註冊管理有限公司培訓。被問到是否涵蓋電子支付公司及向銀行提供服務的數據中心,鄧指基於保密原則,不會評論是否涵蓋。至於教育機構、保監局或保險機構等,局方稱會適時檢討,不排除新增界別或「指定監管機構」。

至於由「指定監管機構」負責監管的界別,將沿用原本機制,不會雙重罰款;而金管局及通訊局具「釘牌」權力,鄧認為「較罰款數百萬元更為有效」。局方亦會將其他受規管機構保護關鍵基礎設施的能力,向發牌機構反映作參考。鄧提醒,新條例與現時規管非互相排斥,舉例倘有私隱外泄事故,涉事機構要通報私隱專員公署。

局方建議設上訴機制,擬設一名主席及兩名副主席,委員則有8至10名,涵蓋法律及電腦專家,以及社會各界具公信力人士。局方重申不會披露機構名單,否則或成「恐襲目標」;日後若在檢控或審訊階段會公開細節,惟倘涉影響國安情况,則依法要求不公開。

系統安全承辦商擬設白名單

至於如何認證電腦系統安全承辦商,鄧稱局方不打算增設「黑名單」,避免相關公司出現問題後結業、再重新執業的操作,「白名單」則需時制訂。

相關字詞﹕

上 / 下一篇新聞