為了應對日益猖獗的網(wǎng)絡攻擊事件,香港日前正嘗試對網(wǎng)絡安全進行全面立法。7月初,香港政府向安全事務委員會提交了一項立法提案,以規(guī)范關鍵基礎設施運營商的網(wǎng)絡安全義務,并于2024年7月2日進行了咨詢。在委員會咨詢之后,政府將在一個月的時間內(nèi)進一步與相關行業(yè)部門就立法提案進行咨詢。根據(jù)當前的時間表,相關法案已被納入2024年立法計劃。這標志著香港首部網(wǎng)絡安全立法即將出臺。
香港網(wǎng)絡安全框架建議的主要內(nèi)容
此次擬議的框架旨在確保首席信息官和CCS以安全可靠的方式運作,同時將在保安局下設立一個新的專員辦公室,專門負責監(jiān)督這些條例的執(zhí)行。
該辦公室將有權調(diào)查事件、發(fā)布指南和進行檢查。該框架的關鍵要素包括:
適用范圍:該框架適用于 CIO 和 CCS,它們被定義為擁有、控制或使用關鍵計算機系統(tǒng)的組織。最初的八個指定部門包括能源、信息技術、銀行和金融服務、陸路運輸、航空運輸、海事、醫(yī)療保健服務以及通信和廣播。
義務:首席信息官將被要求在香港維持一個地址和辦公室,建立專門的網(wǎng)絡安全團隊,向?qū)T辦公室通報CCS的重大變化,并定期進行安全審計和風險評估。他們還將被要求參加安全演習并提交應急響應計劃。
首席信息官將面臨三大類義務:
l 組織:在香港設立辦事處,并建立專門的網(wǎng)絡安全團隊。
l 預防性:提交安全管理計劃,并定期進行風險評估和審計。
l 事件報告和響應:參加安全演習,并在規(guī)定的時間內(nèi)將事件通知當局。
雖然擬議的框架為網(wǎng)絡安全提供了全面的方法,但仍引發(fā)相關爭議。
近期,香港保安局局長鄧炳強(Chris Tang Ping-keung)澄清了有關新提出的香港網(wǎng)絡安全法案的擔憂,特別是該法案對地區(qū)運營的美國企業(yè)可能產(chǎn)生的影響。
新法案被稱為《保護關鍵基礎設施(計算機系統(tǒng))法案》,旨在加強八個關鍵部門的基礎網(wǎng)絡安全措施建設。這些部門包括能源、信息技術、銀行、通信、海事、醫(yī)療服務以及陸地和空中運輸。
據(jù)《南華早報》報道,如果這些行業(yè)的運營商未能保持其關鍵計算機系統(tǒng)最新的安全性,可能面臨500萬港元(約合640,200美元)的罰款。
1、香港網(wǎng)絡安全法案引發(fā)爭議
在最近的一個廣播節(jié)目中,鄧炳強回應了美國商會對該法案的擔憂,美國商會在該法案為期一個月的咨詢期間提交了反饋意見。在收到的53份意見書中,有一封總部設在英國的人權組織表示反對。
鄧炳強強調(diào),該法案的目的不是侵犯企業(yè)的隱私,而是確保關鍵基礎設施的安全。
“我們對這些企業(yè)的個人信息或運營細節(jié)不感興趣。我們唯一的重點是確保他們的系統(tǒng)是安全的。”他強調(diào),“如果有人暗示該法案旨在監(jiān)控個人信息,他們是在試圖誤導你。”
美國商會對信息技術行業(yè)的納入表達擔憂,他們擔心這可能會影響并不直接參與關鍵基礎設施管理的技術公司。商會指出,如果法案沒有明確界定適用范圍,可能會給那些與關鍵基礎設施無關的科技公司帶來不必要的合規(guī)成本和運營負擔。
此外,美國商會還要求明確立法適用于香港的關鍵基礎設施和計算機系統(tǒng),不會對境外公司產(chǎn)生額外效力。
他們強調(diào),如果法案具有域外效力,可能會給跨國公司帶來過高的合規(guī)成本,從而抑制公司在香港的投資。
對此,鄧認為,信息技術部門的納入至關重要。他指出,包括美國、澳大利亞和新加坡在內(nèi)的許多國家都有類似的法規(guī),其中包括信息技術,因為它在日常運營和網(wǎng)絡安全中發(fā)揮著不可或缺的作用。
2、關注香港網(wǎng)絡安全
此外,鄧炳強還談到了對新的香港網(wǎng)絡安全法的擔憂,包括新辦事處的調(diào)查權力。他保證,該辦事處將在保安局之下成立,只會集中處理重要的基礎設施,而不會擴展至中小型企業(yè)或個別經(jīng)營者。
如果發(fā)生嚴重的安全事故,運營商將被要求在兩小時內(nèi)通知新成立的辦公室。對于不太緊急的問題,報告時限為24小時。
如果未能遵守這些規(guī)定或忽視進行必要的風險評估,可能會導致之前提到的高額罰款。
鄧還透露,政府對受該法案影響的公司名單保密,以防止?jié)撛诘耐{或針對性。該法案預計將在今年年底前提交給立法者,政府的目標是解決擔憂問題,并最終完成立法。
總之,香港的網(wǎng)絡安全條例草案旨在加強對關鍵基礎設施的保護,建立嚴格的標準,以確保在不侵犯個人隱私的情況下保護重要系統(tǒng)。
重點仍然是堅決保護關鍵基礎設施免受網(wǎng)絡威脅,并采取保障措施,以確保該法案不會無意中影響小型企業(yè)或私人數(shù)據(jù)。
及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)
本文來源:互聯(lián)網(wǎng)
如涉及侵權,請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權內(nèi)容。
電話:400-869-9193 負責人:張明
工商執(zhí)照