規管關鍵設施條例生效 保安局陳永安任專員

【明報專訊】規管關鍵基建營運者及其電腦系統的新例昨起生效，政府宣布委任保安局助理總監陳永安為關鍵基礎設施（電腦系統安全）專員，任期3年；根據專員辦公室網頁，兩名副專員由葉卓譽及蕭仁淦出任。陳、葉曾任警務處網罪科總警司，蕭與律政司資訊科技主管同名。

政府昨在專員辦公室網頁公開相關實務守則。一如本報去年11月報道，守則建議營運者視乎供應鏈風險及地緣政治風險水平，採取不同源頭的組件，無直接提及「國家安全」一詞。網頁提及，辦公室使命之一是「透過維護網絡安全，鞏固國家安全」。

立法會去年通過的《保護關鍵基礎設施（電腦系統）條例》元旦起生效。政府昨日宣布，經公開招聘，特首李家超委任陳永安為專員，負責領導專辦執行「指定」（designate）營運者等制度。陳是前網罪科總警司，曾任國際刑警網絡罪案專家組主席，2020年從警隊退休後曾投身私人企業，去年起任保安局助理總監（關鍵基礎設施）。

實務守則上訴團成員同出爐

本報留意到前述網頁昨日公布架構圖，副專員（行動）葉卓譽及副專員（合規）蕭仁淦已上任，分別領導法務和行動、合規和行政4個部門，專員辦公室聯絡地址為九龍灣一商廈。政府電話簿顯示，葉與現任保安局助理秘書長葉卓譽同名，蕭與律政司資訊科技主管同名。政府同日委任18名負責處理關鍵基建營運者上訴的上訴委員團成員，主席由物業管理監管局主席黃江天出任，任期兩年。

實務守則涵蓋對關鍵基礎設施電腦系統的安全基準及要求（見表），例如電腦保安事故何時通報、當局可向營運者索取什麼資料、電腦房至電纜保安等。在事故書面報告表格，營運者需解釋發現時間和方式、軟件硬件的漏洞、影響及經濟損失、有否通知持份者或傳媒等。相對11月擬稿，守則有少數行文修訂，例如將惡意軟件（malware）定義加入「以惡意意圖設計」的軟件。