《保護關鍵基礎設施（電腦系統）條例》（《條例》）已於3月19日獲立法會三讀通過，保安局建議在新設立的關鍵基礎設施（電腦系統安全）專責辦公室下開設3個首長級職位，包括1名辦公室專員及2名副專員，以全面落實《條例》。立法會保安事務委員會今日（6日）開會討論，保安局局長鄧炳強表示，3個職位每年平均開支總額約1000萬元。

    專責辦編制合共32人

    鄧炳強指出，為有效實施《條例》，保安局計劃在2026年1月1日正式成立關鍵基礎設施（電腦系統安全）專責辦公室，主要職責包括：識別關鍵基礎設施和指定營運者、制定《實務守則》、監察合規情況、應對網絡攻擊、以及復原系統及調查事故等。

    鄧炳強說，要完成這些專業且複雜的工作，必須要有一支高質素的領導團隊。因此，保安局建議開設3個首長級職位，包括一個首長級第3點常額的專員職位，以及2個首長級第1點有時限3年的副專員職位，帶領一個由29名來自不同相關職系同事組成的團隊，以落實《條例》。換言之，專責辦公室的編制總共會有32人。

    鄧炳強又指，專責辦公室需要一位關鍵基礎設施專員擔任領導角色，這個專員必須具備卓越的網絡安全專業知識、國際視野、執法經驗和策略管理能力，熟悉網絡安全標準和關鍵基礎設施運作，以準確識別營運者和制定《實務守則》；同時需要掌握國際最新的威脅趨勢和防護措施，以確保監管框架與全球標準接軌；以及在事故發生時能迅速應對，統籌跨部門協作，和在有需要時協助營運者復原系統。專員亦需要具備高度的政治敏感度和良好的溝通技巧，因為他需要和主要為大型企業的營運者溝通，亦要在監管嚴格性和行業實際運作需要之間取得適當平衡。

    鄧炳強表示，考慮到專員的職責直接影響香港關鍵基礎設施的電腦系統安全，因此必須由具備相關專業知識和豐富經驗的人士出任，所以保安局建議職級定於首長級第3點，認為是合理平衡權責和資源的安排。《條例》賦權保安局局長可向專員給予執行《條例》職能有關的指示。專員將通過他的直屬上司保安局常任秘書長，向保安局局長負責。

    2名副專員任職時限3年

    鄧炳強又說，在《條例》生效初期，專責辦公室需要建立一套全新的制度，識別和評估每個有機會被指定為營運者的機構，並審視其電腦系統對其核心功能的重要性，以決定是否按《條例》作出相關的指定及規管，工作至關重要。因此有必要在專責辦公室成立的首3年，以有時限職位形式開設2個副專員的編外職位，分別負責「合規」和「行動」範疇。

    鄧炳強指，負責「合規」的副專員主要負責協助專員識別營運者、制定《實務守則》和監察合規情況，需要熟悉網絡安全標準的專業人士擔任，因此當局建議由一名數字辦的總系統經理（首長級薪級第1點）擔任這個職位。負責「行動」的副專員則負責領導事故應變、協助營運者系統復原和調查違規行為，當局建議由具備執法和調查經驗的總警司（警務人員薪級第55點或相等於首長級薪級第1點）出任，確保應對迅速到位。

    鄧炳強又指，這3個首長級職位每年平均員工開支總額大約為1000萬元。當局會在《條例》落實一段時間，運作上軌道後，再檢視2位副專員的工作是否可以由專員或下屬分擔。