【Now新闻台】政府提出加强保护关键基础设施电脑系统的立法框架，规定关键基础设施就电脑系统制定安全计划、在限时内通报保安事故等，如违例最高罚款500万元。

今年发生多宗大型机构和企业资料外泄事故，政府早前提出要就网络安全立法。保安局向立法会提交文件，提出加强保护关键基础设施电脑系统安全的立法框架，涵盖提供必要服务的基础设施，及其他维持重要社会和经济活动的基础设施，包括大型表演场地、科研园区等；又列出八个规管界别，包括能源、资讯科技、银行和金融服务、交通、医疗保健等。

被指明的关键基础设施营运者，要遵守三大类法定责任，包括设立电脑系统安全部门，报告关键电脑系统的重大变化；制定保安管理计划，至少每两年参与一次保安演习；并要制定应急计划，以及在指定时间内通报事故，当中严重事故要在事发后两小时内通报。

如果营运者没有履行法定责任，例如无参与电脑系统安全演习、没有在限时内通报事故等，最高可罚款500万元；持续罪行则每日罚款5万至10万元。

政府会成立专责办公室，由行政长官委任专员，带领警务处及资科办专家跟进及调查违规情况，协助机构应对保安事故等，金管局及通讯事务管理局亦会规管相关行业。

当局计划年底将条例草案提交立法会审议，条例通过一年内成立专责办公室，之后约半年，条例正式生效。