官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

2025年10月29日，香港《保护关键基础设施(电脑系统)条例》将于明年1月1日实施，目的是向被指定的"关键基础设施营运者"施加法定责任，确保他们采取适当措施保护其电脑系统，减低因网络攻击导致必要服务被干扰或破坏的可能，从而维持本港社会的正常运作和市民的正常生活。

香港投资推广署代表指，条例即将实施虽然意味外资来港可能要多花心思在网络安全上，但并不会令他们却步，反而因提升了本港营商环境的可持续性而令本港市场更吸引。署方又认为条例令网络安全咨询服务需求增加，有助吸引更多相关公司进驻本港，两间在港有业务的资讯安全公司的代表亦指近期收到客户查询增多。

《条例》监管两大类别的企业或机构，第一类涉及在香港提供必要服务的基础设施，涵盖8大界别，分别是：能源、资讯科技、银行和金融服务 、航空运输 、陆路运输、 海上运输、医护服务、电讯及广播服务。第二类是其他维持重要社会和经济活动的基础设施，例如大型体育或表演场地、主要科技园区等。

相关企业及机构的营运者须负上三大类法定责任，包括第一类架构责任，例如设立电脑系统安全管理部门;第二类预防责任，例如制定并实施电脑系统安全管理计划、定期进行风险评估和审核;第三类为事故通报及应对责任，例如定期参与安全演习，遇到事故要尽快通报等，确保电脑系统保安的城墙安全及门锁更加稳固。

投资推广署数字科技与数据基础建设总裁周宝芬指，条例即将实施虽然意味外资来港可能要多花心思在网络安全上，但并不会令他们却步，反而因提升本港营商环境的可持续性，令本港市场更吸引。她又认为条例令网络安全咨询服务的需求增加，有助吸引更多相关公司进驻本港。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）