通訊事務管理局 - 保護關鍵基礎設施（電腦系統）條例

《保護關鍵基礎設施（電腦系統）條例》（第653章）（「《條例》」）於2026年1月1日起開始實施。《條例》旨在向被指定的「關鍵基礎設施營運者」施加法定責任，確保他們採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務被干擾或破壞的可能，從而維持香港社會的正常運作和市民的正常生活。

《條例》向「關鍵基礎設施營運者」施加以下三類法定責任：

第1類責任（架構）：包括在香港持續設有辦事處；就關鍵基礎設施的營運者變更作出通知；以及設立和持續設有電腦系統安全管理單位，由營運者委任的僱員監管。
第2類責任（預防）：包括就有關關鍵電腦系統的重大變化作出通知；提交和實施電腦系統安全管理計劃；進行電腦系統安全風險評估；以及安排進行電腦系統安全審核。
第3類責任（事故通報及應對）：包括參與電腦系統安全演習；提交和實行應急計劃；以及在指明時限內就有關關鍵電腦系統安全事故向關鍵基礎設施（電腦系統安全）專員（「專員」）作出通知。

通訊事務管理局（「通訊局」）的角色與職能

專員的職責包括監察和監管《條例》條文的遵從情況，並與各指定當局協調實施《條例》。通訊局作為《條例》下的指定當局，負責執行《條例》，檢察和監管其管轄範圍內電訊及廣播服務界別的「關鍵基礎設施營運者」第1類責任及第2類責任的履行情況。

根據《條例》第8條，專員已發出《實務守則》，為「關鍵基礎設施營運者」如何履行《條例》所訂定的第1類責任、第2類責任和第3類責任提供實務指示。

通訊局就其規管的「關鍵基礎設施營運者」的第1類責任及第2類責任，採納有關《實務守則》。通訊局採納專員的《實務守則》並不妨礙通訊局在有需要時發出任何業界實務守則，以訂明在其管轄範圍內的「關鍵基礎設施營運者」所須履行的第1類責任及第2類責任。