中国香港特别行政区(特区)计划颁布一项网络安全法,以应对新冠疫情后不断变化的工作方式和对关键基础设施的网络安全威胁。
该计划最初是在 《2021 年施政报告》随附的立法建议中公布,但由创新及科技局和政府资讯科技总监办公室(OGCIO)于 2022 年 4 月向立法会资讯科技及广播事务委员会提交的一份文件中阐述了更详细的计划。
保安局将制定网络安全法例,明确界定“关键性信息基建运营商在确保网络安全、及加强对香港网络系统和重要基建信息系统的运作和数据的保障方面所承担的责任。”
根据该文件,香港特区政府已采取五项措施应对网络安全威胁。在数据安全保护方面,保安局发布了《安全条例》。该条例规定了行政信息的安全分类,要求政府部门对其信息进行分类,并根据分类采取适当的措施,以保护存储和业务操作中的信息。
此外,OGCIO亦在《安全条例》的框架下,为政府部门制定了信息技术安全政策和指南,以保护数据并应对信息安全威胁。
香港特区政府资讯科技副总监在今年四月的立法会小组会议上表示,保安局正在筹备网络安全立法,预计会在六月至十二月期间向立法会提交法例草案开始征询公众意见。
品诚梅森律师事务所Jennifer Wu表示:“很期待了解这部法例草案的细节,相关行业(如金融、电讯和一些涉及关键基础设施业务的科技公司)的利益相关方应关注即将发生的变化,并评估新法案可能对其业务运作带来的影响。”