《保护关键基础设施（电脑系统）条例》将于明年1月1日实施，目的是向被指定的“关键基础设施营运者”施加法定责任，确保他们采取适当措施保护其电脑系统，减低因网络攻击导致必要服务被干扰或破坏的可能，从而维持本港社会的正常运作和市民的正常生活。

投资推广署代表指，条例即将实施虽然意味外资来港可能要多花心思在网络安全上，但并不会令他们却步，反而因提升了本港营商环境的可持续性而令本港市场更吸引。署方又认为条例令网络安全咨询服务需求增加，有助吸引更多相关公司进驻本港，两间在港有业务的资讯安全公司的代表亦指近期收到客户查询增多。

条例监管两类企业或机构　营运者负三大法定责任

《条例》监管两大类别的企业或机构，第一类涉及在香港提供必要服务的基础设施，涵盖8大界别，分别是：能源、资讯科技、银行和金融服务 、航空运输 、陆路运输、 海上运输、医护服务、电讯及广播服务。第二类是其他维持重要社会和经济活动的基础设施，例如大型体育或表演场地、主要科技园区等。

相关企业及机构的营运者须负上三大类法定责任，包括第一类架构责任，例如设立电脑系统安全管理部门；第二类预防责任，例如制定并实施电脑系统安全管理计划、定期进行风险评估和审核；第三类为事故通报及应对责任，例如定期参与安全演习，遇到事故要尽快通报等，确保电脑系统保安的城墙安全及门锁更加稳固。

投资推广署：将吸引更多网络安全公司进驻本港

投资推广署数字科技与数据基础建设总裁周宝芬指，条例即将实施虽然意味外资来港可能要多花心思在网络安全上，但并不会令他们却步，反而因提升本港营商环境的可持续性，令本港市场更吸引。她又认为条例令网络安全咨询服务的需求增加，有助吸引更多相关公司进驻本港。

资讯安全公司指近日客户查询增加

安信资讯安全来自新加坡，在香港有业务，其大湾区总经理区宗尧指现时帮助不少客人准备应对条例。随着条例快将实施，多了著名的公司向他们查询。他指，通常会先替客户“身体检查”，看看网络安全方面有何不足，再对症下药。对客户而言，最困难是人手不足，因为世界网络安全人才储备本身就不足，所以要决定改善工作的先后次序。

另一在港有业务、来自法国的资讯安全公司I-TRACING，亚太区总监Pierre Malgorn同样指随着条例快将实施，多了客户向他们查询。他指企业较紧张一些数字指标，例如须12小时内汇报网络安全事件、3个月内要交报告等。他亦指由于查询增加，令他们对网络安全人才需求亦上升，而本港较易批出工作签证令他们聘请人才较方便。