背景
关键基础设施是指对维持社会正常运作和市民正常生活必须或非常重要的基础设施。现今关键基础设施的运作越趋依赖互联网、电脑系统、通讯基础设施及智慧设备等,其电脑系统也更易受到网络攻击,影响严重。一旦关键基础设施的电脑系统受干扰或破坏,甚或可能影响整个社会,严重危害经济、民生、公共安全以至国家安全。
立法目的
订立《保护关键基础设施(电脑系统)条例》(「《条例》」)有以下主要目的:
- 施加法定要求,保障维持社会正常运作的关键基础设施的电脑系统安全
- 减低必要服务因网络攻击被扰乱或破坏的可能,促使关键基础设施营运者加强保障电脑系统安全
- 成立专员办公室及赋权现时个别界别的监管机构执行法例
立法原则
- 参考其他司法管辖区法例,制定适合香港的模式
- 受规管的对象主要为大机构,中小企或一般市民不受影响
- 绝不针对系统内个人资料和业务内容
- 设定基本要求,让关键基础设施营运者根据各自的需要和特点,建立和加强保障其电脑系统安全的能力