為加強電腦系統的保安,政府建議立法規定指定界別和大型設施的營運者採取保安措施及承擔保護關鍵電腦系統責任,以加強保護電腦系統,減少必要日常服務受網絡攻擊的風險。8類指定界別包括:能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外大型康樂設施包括:大型體育及表演場地、科研園區等亦建議納入監管範圍。
而營運者亦要就「架構」、「預防」及「事故通報及應對」三方面採取相關措施及承擔責任。
| 架構措施 | 營運者必須在香港設有辦事處報告設施的擁有權和營運權的變更設立電腦系統安全管理部門,並由營運者公司專責主管監管 |
| 預防措施 | 須制定、實施及提交電腦系統安全管理計劃報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。 |
| 事故通報及應對措施 | 至少每兩年須參與一次由專責辦公室舉行的電腦系統安全演習制定並提交應急計劃兩小時內通報嚴重電腦系統保安事故,其他電腦系統保安事故須在事發後 24 小時內報告 |
法例將設立罰款機制,違反以上措施的機構最高可判罰港幣50萬元至500萬元。
與我們聯繫以了解更多資訊並做出正確的決定。
電話:2168 0388
Whatsapp: 9828 3401
電郵:[email protected]
