定義關鍵設施營運者 英按客量市佔定門檻 港看機構「控制度」

【明報專訊】英國《網絡與資訊系統規則》2018年生效，以用戶數量、市場佔有率等定義基礎服務營運商，並涵蓋網絡服務供應商，要求採取措施管理網購平台、搜尋引擎及雲端網絡及資訊系統安全風險。選委界議員吳傑莊認為，當局可按服務供應商向一定數量市民提供服務，或發生事故會否造成大影響納入規管。保安局回覆稱，專責辦公室會考慮機構對設施控制程度等決定是否指明為關鍵基礎設施營運者（見表）。

英國規則列明用戶數量、市場佔有率定義「基礎服務營運商」，要求採取措施防止及減少網安事故影響。不論基礎服務營運商或網絡服務供應商，獲悉網安事故72小時內須通報，如醫療界別由英國國民保健服務規管，而非由網絡安全事故應變小組統一規管各界，小組負責協助分析及提供技術支援。

保安局：有需要可指定更多監管機構

保安局擬制定《保障關鍵基礎設施（電腦系統）條例》，賦權專責辦公室監管8個界別關鍵基礎設施營運者。至於會否參考英國由相關部門規管業界的做法，保安局稱現階段建議指定金管局及通訊局監管相關界別，如日後有需要指定更多監管機構，可藉附屬法例修訂名單。保安局前局長新民黨黎棟國相信，利用附屬法例具彈性，可視乎社會環境增刪名單，毋須再經立法機關審議。

局方擬要求基建營運者委任最少兩名「24／7聯絡人」，負責管理、運作及與辦公室溝通；英國網絡安全事故應變小組則為受規管者提供24／7支援服務。被問到辦公室會否提供全天候支援，保安局稱營運者遇上事故時，辦公室會提供適時協助，如就應變行動提供建議、協助找出攻擊源頭等。