(有片)《保護關鍵基礎設施條例》提升本港安全 陳永安詳解目標與執行
【點新聞報道】《保護關鍵基礎設施(電腦系統)條例》(第653章)(《條例》)於今年1月1日正式生效,提供完備法定制度保障香港關鍵基礎設施的電腦系統安全,及規管關鍵基礎設施的營運者。特區政府同日公布委任警務處前網絡安全及科技罪案調查科總警司陳永安為關鍵基礎設施(電腦系統安全)專員,帶領專責辦公室,負責落實和執行《條例》。
陳永安近日接受媒體訪問,詳細介紹《條例》及專責辦公室的工作和目標。他指出,《條例》的主要目標是向指定營運者實施三類法定責任,減低必要服務因網絡攻擊被擾亂或破壞的風險,最終提升香港整體電腦系統安全。他亦提到,《條例》保障關鍵基礎設施,而關鍵基礎設施提供香港社會及市民日常所需的服務,由此《條例》的落實有助於維護民生、社會穩定及國家安全。
陳永安表示,專責辦公室成立以來,已發布本港首套業界通用的電腦系統安全標準《實務守則》,現正與各界別協調,制定界別專用的守則以推動《條例》執行。展望未來目標,希望透過落實《條例》及與各界建立協作關係,令相關營運者形成對電腦安全負責的企業文化,並培養企業員工對保護電腦系統的意識。
為確保營運者履行法定責任,陳永安指出,專責辦公室會根據營運者提供的風險評估、參與網絡安全演習及審核的報告,以判定他們是否履責;若發現有欠妥之處,專責辦公室將發出書面指示,要求營運者在限期內進行整改以達標。
問及《條例》會否影響外企來港投資意願,陳永安則表示,許多國家早年已推出相關法例,這種監管框架對外企並不陌生,反而利於香港建設有法可依的營商環境,鼓勵外企來港投資、成為供應商或營運關鍵基礎設施。
以35年經驗 履行專員職責
作為專員,陳永安需要負責識別及指定營運者及其關鍵電腦系統,發出及修訂《實務守則》;監察《條例》的執行情況,並就電腦系統安全規管營運者;亦需監察、調查及應對針對關鍵電腦系統的安全威脅及事故,協助營運者恢復正常。此外,專員需要與指定當局及政府部門協同落實《條例》,以保障香港電腦系統的安全。
陳永安補充道,自己從事警務工作超過35年,大部分時間聚焦在刑偵領域,因此對各類調查工作富有心得。當中,他重視建立警隊在打擊科技罪案及維護網絡安全的能力,亦積極參與國際刑警組織的工作,曾擔任國際刑警網絡罪案專家組主席。而從警隊退休後,他曾於私人企業擔任電腦系統及網絡安全相關主管。這些經驗和知識,將幫助他在崗位更好開展工作。
(點新聞記者梁譯尹報道;視頻攝製:福瑞士、羅平)
相關閱讀:
