關鍵基礎設施網安管理規範料明年生效

議員梁普宇關注網絡安全問題，建議把《網絡安全法》覆蓋範圍擴大至非關鍵基礎設施機構。保安司司長陳子勁表示，已起草關鍵基礎設施網安漏洞管理技術規範，並預料年底公布，明年 1月起生效。他相信有助提供業界更多具體和清晰的操作及指引，強化關鍵基礎設施的網安需求。

陳子勁介紹指，網安中心去年推出漏洞管理技術指引，今年全面收集營運者意見後，已起草關鍵基礎設施網安漏洞管理技術規範，預料年底公布，明年1月起生效。網絡安全已成為國家安全層面的關鍵組成部分，未來網絡安全宣傳教育力度將不斷增強，不會減弱。

至於會否把《網絡安全法》覆蓋範圍擴大至非關鍵基礎設施機構？司警局局長薛仲明補充表示，《網絡安全法》主要規範關鍵基礎設施營運者，但近年不少非關鍵基礎設施企業遭到網絡攻擊，包括遭黑客盜取資料。司警局去年已加強非關鍵基礎設施的網絡安全預防工作，如外賣平台、連鎖超市、電召的士等機構儲存大量居民個人信息，司警局已陸續檢查這些機構系統是否符合安全標準，相關工作今年仍會持續。