通讯事务管理局 - 保护关键基础设施（电脑系统）条例

《保护关键基础设施（电脑系统）条例》（第653章）（「《条例》」）于2026年1月1日起开始实施。《条例》旨在向被指定的「关键基础设施营运者」施加法定责任，确保他们采取适当措施保护其电脑系统，减低因网络攻击导致必要服务被干扰或破坏的可能，从而维持香港社会的正常运作和市民的正常生活。

《条例》向「关键基础设施营运者」施加以下三类法定责任：

第1类责任（架构）：包括在香港持续设有办事处；就关键基础设施的营运者变更作出通知；以及设立和持续设有电脑系统安全管理单位，由营运者委任的雇员监管。
第2类责任（预防）：包括就有关关键电脑系统的重大变化作出通知；提交和实施电脑系统安全管理计划；进行电脑系统安全风险评估；以及安排进行电脑系统安全审核。
第3类责任（事故通报及应对）：包括参与电脑系统安全演习；提交和实行应急计划；以及在指明时限内就有关关键电脑系统安全事故向关键基础设施（电脑系统安全）专员（「专员」）作出通知。

通讯事务管理局（「通讯局」）的角色与职能

专员的职责包括监察和监管《条例》条文的遵从情况，并与各指定当局协调实施《条例》。通讯局作为《条例》下的指定当局，负责执行《条例》，检察和监管其管辖范围内电讯及广播服务界别的「关键基础设施营运者」第1类责任及第2类责任的履行情况。

根据《条例》第8条，专员已发出《实务守则》，为「关键基础设施营运者」如何履行《条例》所订定的第1类责任、第2类责任和第3类责任提供实务指示。

通讯局就其规管的「关键基础设施营运者」的第1类责任及第2类责任，采纳有关《实务守则》。通讯局采纳专员的《实务守则》并不妨碍通讯局在有需要时发出任何业界实务守则，以订明在其管辖范围内的「关键基础设施营运者」所须履行的第1类责任及第2类责任。