關鍵基礎設施網絡安全法2026年生效　涵蓋八大行業

香港首部專門針對關鍵基礎設施的網絡安全法例於2026年1月1日正式生效。《保護關鍵基礎設施（電腦系統）條例》涵蓋八大重要行業，標誌着本港在網絡安全監管方面邁出重要一步，為市民的日常生活及經濟活動提供更全面的保障。

根據新法例，被納入規管的八大行業分別為：能源、資訊科技、銀行及金融服務、航空運輸、陸路運輸、海運、醫療護理，以及通訊及廣播。這些行業對香港社會的正常運作至關重要，一旦其電腦系統遭受網絡攻擊，可能對公眾安全、經濟穩定及社會秩序造成嚴重影響。

政府資訊科技總監辦公室表示，選定這八大行業是經過詳細評估，考慮到相關服務對社會的重要性、服務中斷可能造成的影響，以及國際間對關鍵基礎設施的普遍定義。

新法例對關鍵基礎設施營運者施加多項保護要求。首先，營運者須建立及維持有效的網絡安全管理架構，包括指定專責人員負責網絡安全事宜，並制定全面的網絡安全政策及程序。

其次，營運者須定期進行網絡安全風險評估，識別潛在威脅及漏洞，並採取適當措施減低風險。法例亦要求營運者實施多層次的技術保安措施，包括防火牆、入侵偵測系統、數據加密及存取控制等。

此外，營運者須定期進行網絡安全演習及測試，確保其應對網絡事故的能力。在發生重大網絡安全事故時，營運者須在指定時間內向當局報告，並配合調查工作。

保安局轄下成立專責辦公室，負責監督新法例的執行。該辦公室將負責指定受規管的關鍵基礎設施、發出守則及指引、進行合規檢查，以及處理網絡安全事故報告。

為協助業界過渡至新規管制度，當局已提供18個月的準備期，讓營運者有足夠時間升級其網絡安全措施。政府亦推出多項支援措施，包括技術指引、培訓課程及資助計劃。

新法例設有分級罰則制度。對於未能遵守基本網絡安全要求的營運者，最高可被罰款港幣500萬元。若營運者未能在限期內糾正違規情況，可被處以持續性罰款。對於嚴重違規或屢犯者，當局可採取更嚴厲的執法行動。

多個受規管行業對新法例表示支持。香港銀行公會表示，銀行業一直高度重視網絡安全，新法例有助提升整體行業的網絡安全水平。電訊業界亦歡迎新規管框架，認為有助建立公眾對數碼服務的信心。

資訊科技界代表指出，新法例與國際標準接軌，有助香港在發展智慧城市的同時，確保關鍵基礎設施的安全性及可靠性。

隨着新法例生效，香港在網絡安全監管方面將更趨完善。政府表示會持續檢視法例的實施情況，並因應網絡威脅的演變及科技發展，適時更新相關要求。當局亦會加強與國際夥伴的合作，共同應對跨境網絡安全挑戰。