背景
關鍵基礎設施是指對維持社會正常運作和市民正常生活必須或非常重要的基礎設施。現今關鍵基礎設施的運作越趨依賴互聯網、電腦系統、通訊基礎設施及智慧設備等,其電腦系統也更易受到網絡攻擊,影響嚴重。一旦關鍵基礎設施的電腦系統受干擾或破壞,甚或可能影響整個社會,嚴重危害經濟、民生、公共安全以至國家安全。
立法目的
訂立《保護關鍵基礎設施(電腦系統)條例》(「《條例》」)有以下主要目的:
- 施加法定要求,保障維持社會正常運作的關鍵基礎設施的電腦系統安全
- 減低必要服務因網絡攻擊被擾亂或破壞的可能,促使關鍵基礎設施營運者加強保障電腦系統安全
- 成立專員辦公室及賦權現時個別界別的監管機構執行法例
立法原則
- 參考其他司法管轄區法例,制定適合香港的模式
- 受規管的對象主要為大機構,中小企或一般市民不受影響
- 絕不針對系統內個人資料和業務內容
- 設定基本要求,讓關鍵基礎設施營運者根據各自的需要和特點,建立和加強保障其電腦系統安全的能力