基礎設施網安規範擬明年生效

提供操作指引標準 強化業界網安工作

議員梁普宇、何敬麟關注網絡安全問題。保安司司長陳子勁表示，網安中心去年推出漏洞管理技術指引，今年全面收集營運者意見後，已起草關鍵基礎設施網安漏洞管理技術規範，預料年底公佈，明年一月起生效。相信將為業界提供更多具體和清晰的操作指引，強化關鍵基礎設施的網絡安全需求。

梁普宇問會否考慮把《網絡安全法》覆蓋範圍擴大至非關鍵基礎設施機構？

司警局長薛仲明表示，《網絡安全法》主要規範關鍵基礎設施營運者，但近年不少非關鍵基礎設施企業遭到網絡攻擊，包括遭黑客盜取資料。司警局去年已加強非關鍵基礎設施的網絡安全預防工作，如外賣平台、連鎖超市、電召的士等機構儲存大量居民個人信息，司警局已陸續檢查這些機構系統是否符合安全標準，相關工作今年仍會持續進行。

另外，陳子勁提到，網絡安全已成為國家安全層面的關鍵組成部分，未來網絡安全宣傳教育力度將不斷增強。