政府提出全新法例保障关键基础设施的电脑系统，包括涵盖8个界别基础设施，订明营运者有责任保障及通报事故，最高罚款50万至500万元不等。

当局说，条例建议的规管对象，绝大部分是大机构，有关营运者负责维持社会必要服务、或重要社会与经济活动，中小企及一般市民不受影响。

根据保安局、政府资讯科技总监办公室及警务处向立法会提交的文件，拟议条例下的关键基础设施分两类。

第一类是在香港提供必要服务的基础设施，涵盖能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健及通讯和广播共8个界别；第二类是维持重要的社会与经济活动的基础设施，例如大型体育或表演场地、科研园区等。

拟议条例下，在「架构」、「预防」与「事故通报及应对」三方面，为关键基础设施营运者订立法定责任。包括要求设立电脑系统安全管理部门并由专责主管监管，电脑系统保安风险评估至少每年一次，亦至少每两年一次参与电脑系统保安演习，需要制定应急计划；并按事故严重性，在得悉事件发生的2小时或24小时内作出报告。

当局说，拟议条例只要求营运者承担保护关键电脑系统责任，绝不涉及系统内的个人资料及业务内容，强调立法并非旨在惩罚营运者，罪行只针对机构，以罚款方式处理，不会在个人层面惩罚机构主管或员工。但如果涉及触犯例如虚假陈述等刑事法例 ，涉事人员可能负上个人刑事责任。

至于执行单位，建议由专责办公室及个别行业指定监管机构处理。专责办公室将隶属保安局，由行政长官委任一名专员带领，成员来自警务处、资科办等电脑安全专家，负责指明营运者及关键电脑系统制定《实务守则》、调查及跟进违规情况等。

当局表示，将于7月2日咨询立法会保安事务委员会后，再次咨询相关业界一个月。保安局联同律政司、资科办及警务处已开展拟议条例草案的草拟工作。当局计划今年底前将草案提交立法会审议，在条例通过后，目标一年内成立专责办公室，以期拟议条例可于其后半年内正式生效。