保安局表示,建議訂立《保障關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng))條例草案》,是為加強(qiáng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施電腦系統(tǒng)安全,又說只涉及指定大型機(jī)構(gòu),不影響個(gè)人或中小企。保安局局長鄧炳強(qiáng)今日(8日)在社交網(wǎng)頁表示,想容易「入腦」,其實(shí)只要知道「二三四」,分別是指「兩大類別」、「三類責(zé)任」及「四項(xiàng)原則」,便可了解條例大概內(nèi)容。
「關(guān)鍵基礎(chǔ)設(shè)施兩大類別」,當(dāng)中一大類別的「生活日常必要設(shè)施」包括能源、資訊科技、銀行金融、海陸空交通、醫(yī)療、通訊廣播。另一類別的「社會(huì)/經(jīng)濟(jì)活動(dòng)重要設(shè)施」則如大型體育/表演場(chǎng)地、科研園區(qū)。
「營運(yùn)者三類責(zé)任」,第一類為「架構(gòu)」,包括香港設(shè)辦事處、設(shè)專責(zé)部門;第二類是「預(yù)防」,即制定保安計(jì)劃、定期風(fēng)險(xiǎn)評(píng)估和審計(jì)等;第三類是「事故通報(bào)及應(yīng)對(duì)」,包括定期演習(xí)、制定應(yīng)急計(jì)劃、限時(shí)通報(bào)事故。
至於「立法四項(xiàng)原則」,第一是「只涉及指定大型機(jī)構(gòu),不影響個(gè)人/中小企」;第二是「僅涵蓋香港設(shè)辦事處的營運(yùn)者,無域外效力」;第三是「索取資料以評(píng)估及應(yīng)對(duì)事故,不針對(duì)個(gè)人資料/ 商業(yè)機(jī)密」;第四是「以機(jī)構(gòu)為單位,無個(gè)人刑責(zé)或監(jiān)禁」。
圖源:鄧炳強(qiáng)fb