1. 考慮到保護關鍵基礎設施電腦系統安全的必要性、立法目的和原則,建議只有被明確指明為「關鍵基礎設施營運者」及「關鍵電腦系統」才會被納入監管範圍,需要承擔法定責任;
2. 擬議條例所規管的範疇,包括在香港提供必要服務的基礎設施,或其他維持重要的社會和經濟活動的基礎設施;
3. 就「關鍵基礎設施營運者」在架構、預防和事故通報及應對責任方面訂立要求;
4. 建議成立專責辦公室,由行政長官委任的一名專員帶領,負責執行法例;
5. 引入行業監管機構成為「指定監管機構」,負責監管其界別內的「關鍵基礎設施營運者」,履行架構和預防責任;
6. 以「機構為本」為原則,訂立相關罪行和處以罰款的罰則;
7. 成立上訴委員會處理「關鍵基礎設施營運者」就不同意專責辦公室的指明或書面指示時所提出的上訴事宜;
8. 建議賦權保安局局長可透過訂立附屬法例,訂明或修訂可被指明為關鍵基礎設施的服務界別、指定監管機構名單、需要向專責辦公室報告的重大變化和事故的類型等;
9. 參考國際認可方法和標準制定《實務守則》,列出各項法定責任的建議標準及涵蓋範圍,包括獨立電腦系統保安審計、風險評估報告等。
資料來源:立法會文件