為了應對日益猖獗的網絡攻擊事件,香港日前正嘗試對網絡安全進行全面立法。7月初,香港政府向安全事務委員會提交了一項立法提案,以規范關鍵基礎設施運營商的網絡安全義務,并于2024年7月2日進行了咨詢。在委員會咨詢之后,政府將在一個月的時間內進一步與相關行業部門就立法提案進行咨詢。根據當前的時間表,相關法案已被納入2024年立法計劃。這標志著香港首部網絡安全立法即將出臺。
香港網絡安全框架建議的主要內容
此次擬議的框架旨在確保首席信息官和CCS以安全可靠的方式運作,同時將在保安局下設立一個新的專員辦公室,專門負責監督這些條例的執行。
該辦公室將有權調查事件、發布指南和進行檢查。該框架的關鍵要素包括:
適用范圍:該框架適用于 CIO 和 CCS,它們被定義為擁有、控制或使用關鍵計算機系統的組織。最初的八個指定部門包括能源、信息技術、銀行和金融服務、陸路運輸、航空運輸、海事、醫療保健服務以及通信和廣播。
義務:首席信息官將被要求在香港維持一個地址和辦公室,建立專門的網絡安全團隊,向專員辦公室通報CCS的重大變化,并定期進行安全審計和風險評估。他們還將被要求參加安全演習并提交應急響應計劃。
首席信息官將面臨三大類義務:
l 組織:在香港設立辦事處,并建立專門的網絡安全團隊。
l 預防性:提交安全管理計劃,并定期進行風險評估和審計。
l 事件報告和響應:參加安全演習,并在規定的時間內將事件通知當局。
雖然擬議的框架為網絡安全提供了全面的方法,但仍引發相關爭議。
近期,香港保安局局長鄧炳強(Chris Tang Ping-keung)澄清了有關新提出的香港網絡安全法案的擔憂,特別是該法案對地區運營的美國企業可能產生的影響。
新法案被稱為《保護關鍵基礎設施(計算機系統)法案》,旨在加強八個關鍵部門的基礎網絡安全措施建設。這些部門包括能源、信息技術、銀行、通信、海事、醫療服務以及陸地和空中運輸。
據《南華早報》報道,如果這些行業的運營商未能保持其關鍵計算機系統最新的安全性,可能面臨500萬港元(約合640,200美元)的罰款。
1、香港網絡安全法案引發爭議
在最近的一個廣播節目中,鄧炳強回應了美國商會對該法案的擔憂,美國商會在該法案為期一個月的咨詢期間提交了反饋意見。在收到的53份意見書中,有一封總部設在英國的人權組織表示反對。
鄧炳強強調,該法案的目的不是侵犯企業的隱私,而是確保關鍵基礎設施的安全。
“我們對這些企業的個人信息或運營細節不感興趣。我們唯一的重點是確保他們的系統是安全的。”他強調,“如果有人暗示該法案旨在監控個人信息,他們是在試圖誤導你。”
美國商會對信息技術行業的納入表達擔憂,他們擔心這可能會影響并不直接參與關鍵基礎設施管理的技術公司。商會指出,如果法案沒有明確界定適用范圍,可能會給那些與關鍵基礎設施無關的科技公司帶來不必要的合規成本和運營負擔。
此外,美國商會還要求明確立法適用于香港的關鍵基礎設施和計算機系統,不會對境外公司產生額外效力。
他們強調,如果法案具有域外效力,可能會給跨國公司帶來過高的合規成本,從而抑制公司在香港的投資。
對此,鄧認為,信息技術部門的納入至關重要。他指出,包括美國、澳大利亞和新加坡在內的許多國家都有類似的法規,其中包括信息技術,因為它在日常運營和網絡安全中發揮著不可或缺的作用。
2、關注香港網絡安全
此外,鄧炳強還談到了對新的香港網絡安全法的擔憂,包括新辦事處的調查權力。他保證,該辦事處將在保安局之下成立,只會集中處理重要的基礎設施,而不會擴展至中小型企業或個別經營者。
如果發生嚴重的安全事故,運營商將被要求在兩小時內通知新成立的辦公室。對于不太緊急的問題,報告時限為24小時。
如果未能遵守這些規定或忽視進行必要的風險評估,可能會導致之前提到的高額罰款。
鄧還透露,政府對受該法案影響的公司名單保密,以防止潛在的威脅或針對性。該法案預計將在今年年底前提交給立法者,政府的目標是解決擔憂問題,并最終完成立法。
總之,香港的網絡安全條例草案旨在加強對關鍵基礎設施的保護,建立嚴格的標準,以確保在不侵犯個人隱私的情況下保護重要系統。
重點仍然是堅決保護關鍵基礎設施免受網絡威脅,并采取保障措施,以確保該法案不會無意中影響小型企業或私人數據。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照