政府擬立法提升關鍵基礎設施網絡安全　議員料不涵蓋中小企

政府建議訂立《保障關鍵基礎設施（電腦系統）條例》，並成立專責辦公室負責執行法例，以提升關鍵基礎設施的網絡安全，關鍵基礎設施涵蓋兩大類，包括8個提供必要服務的界別，條例規定，塞責的關鍵設施營運者可被處最高罰款港幣20萬元至500萬元不等。科技創新界立法會議員邱達根今日(26日)接受電台訪問表示，8個界別具體涵蓋的機構仍需討論，但相信會包括為大部分市民提供服務的公營機構或大型企業，而不會包括中小企。

邱認為立法規管有需要，能迫使各界做好網絡及數據安全，提高防範意識，減低影響民生的機會。對於政府建議若出現嚴重電腦系統保安事故，要在得悉事件發生後2小時內，向專責辦公室通報。他認為做法合理，認同要盡快通報，並指出內地類似法例亦有相同要求。

至於如何評估相關營運者有否盡責承擔保護關鍵電腦系統，邱表示應交由法庭按照相應罰則判斷。他續稱，部分公司容許員工將客戶資料儲存在雲端上，或可隨意將客戶資料下載至隨身裝置等，顯示制訂的網絡安全守則不夠全面，而部分公司未有聘請第三方檢查及維護，或者長時間未有更新系統等，亦顯示電腦系統沒有足夠的保安設施，因此，最終要視乎事件詳細情況，才能決定責任所在。