政府宣布，本周五在宪报刊登《保护关键基础设施（电脑系统）条例草案》，向被指定的关键基础设施营运者施加法定要求，确保它们采取适当措施保护其电脑系统，减低因网络攻击导致必要服务被干扰或破坏的可能，从而维持香港社会正常运作和市民正常生活，以及帮助提升香港整体的电脑系统安全。

关键基础设施是维持社会正常运作和市民正常生活必需的设施。保安局指，条例草案下的法定责任分三大类，包括架构责任、预防责任、事故通报及应对责任。关键基础设施营运者须设立专责管理单位，监督其电脑系统的安全，并采取预防措施，加强它们应对网络攻击的韧性。

如遇电脑系统安全事故，营运者须向负责执行条例的专责办公室报告，同时按自身提交的应急计划采取应对措施，还原系统。有需要时，专责办公室可提供协助和采取补救措施，以控制问题和减低影响其他关键基础设施的机会。

保安局强调，施加法定责任旨在保障对关键基础设施核心功能至关重要的电脑系统安全，绝非针对个人资料和商业秘密。受规管的关键基础设施营运者多为大机构，且对在香港持续提供必要服务或维持关键的社会和经济活动属于必要。中小型企业和一般市民不受规管。

当局已参考其他司法管辖区的相关法例，以订立一套适合香港的监管模式。此外，局方去年开始谘询不同持份者，至今举办逾30场谘询会，并于今年7月谘询立法会保安事务委员会，以及展开为期一个月的谘询。整体而言，持份者及社会对立法反应正面。

《保护关键基础设施（电脑系统）条例草案》本月11日提交至立法会首读和二读。