數次修訂 部分放寬 未能符要求可用替代措施

【明報專訊】目前關鍵基建營運者的《實務守則》擬稿經數次修訂，包括放寬受規管企業的核准安全管理計劃，可未必只由董事會核准，也加入即使營運者未能履行《守則》要求的標準，可改為採用效果相若的替代措施。保安局關鍵基礎設施助理總監陳永安本月初在一個論壇上說，制定《守則》過程中有聽取業界及營運者意見，嘗試令《守則》更包容及可行。他又說，隨着新法例明年生效，希望業界有足夠「彈藥」向上級爭取所需資源及支持。

陳永安本月在網絡安全高峰會說，在有關法例通過後，籌備辦公室於5月起了解營運商及其系統，也着手草擬個別業界的《實務守則》，月初發出通用的《實務守則》最後定稿（final draft），預計在法例1月1日生效後正式公布。

相對初稿，他說《守則》經多處修訂，例如《守則》原先要求由董事局核准安全管理計劃及改變，但後來得知部分企業的董事局一年只碰頭一次，或董事未必熟悉計劃內容，故加入可由董事局轄下的專責委員會核准管理計劃。

陳永安又說，《守則》容許替代保安措施，無論營運者採用國際或國家標準，只要達至與《守則》相若的結果就可。與此同時，他說部分業界要求採取更嚴格措施，例如在公司的電線做好標籤，及銷毁資料。目前《守則》定稿中，則要求關鍵基建營運商保護關鍵電腦系統的電源及通訊電線，並標示電線以助辨識和檢查。

業界籲考慮各類營運者狀况 勿一刀切強推

香港通訊業聯會說，現時部分大型或規範較嚴的機構已有標籤接駁關鍵電腦系統的電源及通訊電線，但並非所有所有營運者均有採取同類措施。該會說，《守則》要求的做法有助系統提升追溯性和管理效率，同時建議推行時應考慮不同規模和類型營運者的實際狀况，而非一刀切強制推行。

日報新聞-相關報道：

護關鍵電腦系統 擬准索生產供應商資料 曾提「採購考慮國安」 《守則》最新擬稿：應採多元開源零部件 (2025-11-24)