香港八大產業面臨網絡安全新規 條例最快2026年實施

涵蓋香港八大產業的《保障關鍵基礎設施（電腦系統）條例草案》近日進入審議階段，引發廣泛討論。作為科技業界代表之一的網絡安全服務供應商Fortinet在周三 (15日) 會見傳媒時表示，正密切關注草案的進展，並已向保安局提出建議。

根據香港政府公布的資料，該條例草案旨在保障香港關鍵基礎設施的電腦系統安全，規範基礎設施的營運者，並就調查和處理相關電腦系統安全威脅及事故訂立條文。Fortinet香港區總經理馮家健指出，其他地區已經實施類似條例一段時間，香港可以借鑒這些地區的經驗，以確保條例清晰易懂。

Fortinet北亞區資訊安全總監鄺偉基透露，公司正積極與當局溝通，希望釐清條例細節。他舉例說，保安局局長鄧炳強表示施加法定責任旨在保障重要電腦系統安全，而非針對個人資料或商業秘密，但條文同時要求洩漏個人資料時必須通報。鄺偉基已向當局反映問題，獲回覆稱將考慮這些意見，在正式草擬守則時加以解釋。

鄺偉基預計如果順利推進，條例最快可於2026年實施，由於企業可能只有約一年多的時間作出相應部署，他呼籲八大產業加緊準備。馮家健補充說，相比有嚴謹監管的金融業，航運物流等行業可能需要更快地部署措施，以避免罰款損失超過防範措施投資。

Fortinet提出多項建議，包括要求企業制定緊急應變方案，並定期進行安全演習。鄺偉基建議使用自動化工具簡化處理時間，以便在事故發生後快速生成報告提交監管機構。他指出，根據條例要求嚴重事故需在12小時內通報，其它事故則為48小時。

此外，條例要求關鍵基礎設施營運者定期審核評估安全措施成效。鄺偉基建議企業利用評估工具識別漏洞，以持續改善安全性並證明合規。他強調，希望沒有資料外洩或網絡攻擊影響關鍵基礎設施運作，因此企業應做好防範措施，同時提升事故應變能力。