特首林鄭月娥今( 6 日)發表其任內最後一份施政報告,報告第二部分即強調「維護國家安全」。除了推行 23 條本地立法,報告提到政務司將將統籌包括打擊假新聞、保障網絡安全等。政府消息人士透露,政府將推行「保障網絡安全法」,用作規管水、電、港鐵等大型機構;法例要求關鍵公共設施要有適當措施保障網絡安全;例如設置安全系統、安排専責人員負責網絡保安等。若機構未能做到法例要求的相關措施,或發生事故,例如航空公司洩漏客戶資料,法例初步擬定將罰錢。
政府消息人士表示,政府將推行保障網絡安全法,用作規管掌握經濟社會命脈的大型機構,包括水、電、煤公共設施;主要交通工具,如鐵路、飛機;電訊網絡;金融、股票機構等。法例主要要求關鍵公共設施要實施適當措施,保障其網絡安全;例如設置安全系統、安排専責人員負責網絡保安,以及制定風險預案。
受規管機構未達法例要求 初步擬罰錢
消息人士又說,政府將參考新加坡、澳門、內地、美國、英國、澳洲等法例,包括新加坡的 Cybersecurity Act。至於罰則方面,若機構未能做到法例要求的相關措施,或發生事故,例如航空公司洩漏客戶資料,法例初步擬定將罰錢。
消息人士舉例指,去年 8 月新西蘭有證券行被網絡攻擊到導致停市,當時有報道提到交易所的保安能力受到質疑;今年美國最大燃油管道殖民管道公司(Colonial Pipeline)遭遇勒索軟件攻擊後中斷網絡運營,美國政府需宣佈進入緊急狀態後,讓燃油可以通過道路進行運輸。
