《保護關鍵基礎設施（電腦系統）條例》將於明年1月1日實施，目的是向被指定的「關鍵基礎設施營運者」施加法定責任，確保他們採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務被干擾或破壞的可能，從而維持本港社會的正常運作和市民的正常生活。

投資推廣署代表指，條例即將實施雖然意味外資來港可能要多花心思在網絡安全上，但並不會令他們卻步，反而因提升了本港營商環境的可持續性而令本港市場更吸引。署方又認為條例令網絡安全諮詢服務需求增加，有助吸引更多相關公司進駐本港，兩間在港有業務的資訊安全公司的代表亦指近期收到客戶查詢增多。

條例監管兩類企業或機構　營運者負三大法定責任

《條例》監管兩大類別的企業或機構，第一類涉及在香港提供必要服務的基礎設施，涵蓋8大界別，分別是：能源、資訊科技、銀行和金融服務 、航空運輸 、陸路運輸、 海上運輸、醫護服務、電訊及廣播服務。第二類是其他維持重要社會和經濟活動的基礎設施，例如大型體育或表演場地、主要科技園區等。

相關企業及機構的營運者須負上三大類法定責任，包括第一類架構責任，例如設立電腦系統安全管理部門；第二類預防責任，例如制定並實施電腦系統安全管理計劃、定期進行風險評估和審核；第三類為事故通報及應對責任，例如定期參與安全演習，遇到事故要盡快通報等，確保電腦系統保安的城牆安全及門鎖更加穩固。

投資推廣署：將吸引更多網絡安全公司進駐本港

投資推廣署數字科技與數據基礎建設總裁周寶芬指，條例即將實施雖然意味外資來港可能要多花心思在網絡安全上，但並不會令他們卻步，反而因提升本港營商環境的可持續性，令本港市場更吸引。她又認為條例令網絡安全諮詢服務的需求增加，有助吸引更多相關公司進駐本港。

資訊安全公司指近日客戶查詢增加

安信資訊安全來自新加坡，在香港有業務，其大灣區總經理區宗堯指現時幫助不少客人準備應對條例。隨着條例快將實施，多了著名的公司向他們查詢。他指，通常會先替客戶「身體檢查」，看看網絡安全方面有何不足，再對症下藥。對客戶而言，最困難是人手不足，因為世界網絡安全人才儲備本身就不足，所以要決定改善工作的先後次序。

另一在港有業務、來自法國的資訊安全公司I-TRACING，亞太區總監Pierre Malgorn同樣指隨着條例快將實施，多了客戶向他們查詢。他指企業較緊張一些數字指標，例如須12小時內匯報網絡安全事件、3個月內要交報告等。他亦指由於查詢增加，令他們對網絡安全人才需求亦上升，而本港較易批出工作簽證令他們聘請人才較方便。