为了应对日益猖獗的网络攻击事件,香港日前正尝试对网络安全进行全面立法。7月初,香港政府向安全事务委员会提交了一项立法提案,以规范关键基础设施运营商的网络安全义务,并于2024年7月2日进行了咨询。在委员会咨询之后,政府将在一个月的时间内进一步与相关行业部门就立法提案进行咨询。根据当前的时间表,相关法案已被纳入2024年立法计划。这标志着香港首部网络安全立法即将出台。
香港网络安全框架建议的主要内容
此次拟议的框架旨在确保首席信息官和CCS以安全可靠的方式运作,同时将在保安局下设立一个新的专员办公室,专门负责监督这些条例的执行。
该办公室将有权调查事件、发布指南和进行检查。该框架的关键要素包括:
适用范围:该框架适用于 CIO 和 CCS,它们被定义为拥有、控制或使用关键计算机系统的组织。最初的八个指定部门包括能源、信息技术、银行和金融服务、陆路运输、航空运输、海事、医疗保健服务以及通信和广播。
义务:首席信息官将被要求在香港维持一个地址和办公室,建立专门的网络安全团队,向专员办公室通报CCS的重大变化,并定期进行安全审计和风险评估。他们还将被要求参加安全演习并提交应急响应计划。
首席信息官将面临三大类义务:
l 组织:在香港设立办事处,并建立专门的网络安全团队。
l 预防性:提交安全管理计划,并定期进行风险评估和审计。
l 事件报告和响应:参加安全演习,并在规定的时间内将事件通知当局。
虽然拟议的框架为网络安全提供了全面的方法,但仍引发相关争议。
近期,香港保安局局长邓炳强(Chris Tang Ping-keung)澄清了有关新提出的香港网络安全法案的担忧,特别是该法案对地区运营的美国企业可能产生的影响。
新法案被称为《太阳城入口》,旨在加强八个关键部门的基础网络安全措施建设。这些部门包括能源、信息技术、银行、通信、海事、医疗服务以及陆地和空中运输。
据《太阳城在线登录入口》报道,如果这些行业的运营商未能保持其关键计算机系统最新的安全性,可能面临500万港元(约合640,200美元)的罚款。
1、香港网络安全法案引发争议
在最近的一个广播节目中,邓炳强回应了美国商会对该法案的担忧,美国商会在该法案为期一个月的咨询期间提交了反馈意见。在收到的53份意见书中,有一封总部设在英国的人权组织表示反对。
邓炳强强调,该法案的目的不是侵犯企业的隐私,而是确保关键基础设施的安全。
“我们对这些企业的个人信息或运营细节不感兴趣。我们唯一的重点是确保他们的系统是安全的。”他强调,“如果有人暗示该法案旨在监控个人信息,他们是在试图误导你。”
美国商会对信息技术行业的纳入表达担忧,他们担心这可能会影响并不直接参与关键基础设施管理的技术公司。商会指出,如果法案没有明确界定适用范围,可能会给那些与关键基础设施无关的科技公司带来不必要的合规成本和运营负担。
此外,美国商会还要求明确立法适用于香港的关键基础设施和计算机系统,不会对境外公司产生额外效力。
他们强调,如果法案具有域外效力,可能会给跨国公司带来过高的合规成本,从而抑制公司在香港的投资。
对此,邓认为,信息技术部门的纳入至关重要。他指出,包括美国、澳大利亚和新加坡在内的许多国家都有类似的法规,其中包括信息技术,因为它在日常运营和网络安全中发挥着不可或缺的作用。
2、关注香港网络安全
此外,邓炳强还谈到了对新的香港网络安全法的担忧,包括新办事处的调查权力。他保证,该办事处将在保安局之下成立,只会集中处理重要的基础设施,而不会扩展至中小型企业或个别经营者。
如果发生严重的安全事故,运营商将被要求在两小时内通知新成立的办公室。对于不太紧急的问题,报告时限为24小时。
如果未能遵守这些规定或忽视进行必要的风险评估,可能会导致之前提到的高额罚款。
邓还透露,政府对受该法案影响的公司名单保密,以防止潜在的威胁或针对性。该法案预计将在今年年底前提交给立法者,政府的目标是解决担忧问题,并最终完成立法。
总之,香港的网络安全条例草案旨在加强对关键基础设施的保护,建立严格的标准,以确保在不侵犯个人隐私的情况下保护重要系统。
重点仍然是坚决保护关键基础设施免受网络威胁,并采取保障措施,以确保该法案不会无意中影响小型企业或私人数据。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照