聘用網絡安全負責人 私企需徵求司警意見

【本報訊】網絡安全法法案建議例如電力、電信、廣播等關鍵基礎設施的私人營運者有義務就擔任網絡安全負責人的資格及專業經驗,徵求司警局意見。立法會小組委員會認為專業經驗需由營運者自行判斷,希望政府調整及清晰條文。政府指,司警純粹是從旁協助,提供有關人士犯罪紀錄等,最終聘用與否,決定權在私營機構上。若涉及違反國家安全、電腦犯罪等人士則強制不能出任。

立法會第一常設委員會昨日繼續討論《網絡安全法》法案,保安司司長黃少澤列席會議。委員會主席何潤生會後表示,會議較多時間就聘請網絡安全負責人作出討論,對法案建議例如電力、電信、廣播等關鍵基礎設施的私人營運者有義務就擔任網絡安全負責人的資格及專業經驗,徵求司警局意見。委員會對私營機構需徵求司警意見後才能聘請相關人員感到疑惑,政府回應指,司警純粹是從旁協助,提供有關人士犯罪紀錄等,最終聘用與否,決定權在私營機構上。

何潤生引述政府代表稱,如應徵者有干犯維護國家安全法,有電腦犯罪、職業保密罪、以及其它超過五年徒刑的犯罪等紀錄的話,則強制不可從事網絡安全負責人,其它輕微犯罪則不具備約束性。委員會認為專業經驗需由營運者自行判斷,希望政府調整及清晰條文,政府稱持開放態度,同意繼續深入探討。

何潤生又引述政府介紹執行《網絡安全法》的網絡安全事故預警及應急中心,將由司警、行政公職局及郵電局三個行政部門組成,中心主要職能包括每年向委員會提交網絡安全的總體報告、推廣宣傳網絡安全、向公眾發佈意外事故調查報告等;當中心發現網絡犯罪時,需通知司警調查,並提供相關技術資訊配合。