協會委員會工作坊圓滿舉行，聚焦關鍵基礎設施條例合規挑戰

2026年1月21日，由中國香港網絡安全協會主辦、企業會員 Bird & Bird 協辦的「委員會工作坊」在 Bird & Bird 香港辦公室順利舉行。《保護關鍵基礎設施（電腦系統）條例》（Cap. 653）已於 1 月 1 日正式生效，條例落地後，政府部門及各界均開始就其要求、合規進程及實際操作展開探討。協會適逢條例生效首月舉行是次工作坊，邀請法律、金融與網絡安全領域的專業人士，介紹條例框架與行業面向，並交流實務層面的準備工作。

協會創會主席葉青陽先生為工作坊開場，簡要回顧條例的立法脈絡與主要目標，並介紹協會推動政策與業界溝通的相關工作。其後，Bird & Bird 合夥人吳志軒律師概述企業在條例下的主要義務，包括對供應商與外判夥伴的管理要求、關鍵電腦系統「重大變更」的判定、事件通報與資訊提供的流程安排等。

協會副會長兼關鍵基礎設施委員會主任鄧宏舜先生介紹了條例相關的最新動向，提及地緣政治因素對供應鏈管理的影響，以及在使用境外雲端服務情境下對系統可視性與控制權的考量。他亦闡述 Annex H 所涉服務提供商合規條款，並指出 OCCICS 提供的合約範本可供參考；同時說明服務商在能力審查與營運合規方面需配合的要求。

金融服務委員會主任黃桂芳先生從銀行業角度說明香港金融管理局（HKMA）所發布的行業《操作規範》草案及「One‑Stop」事件匯報安排，並列舉金融機構在 2026 年規劃中的相關工作，包括資產盤點、差距分析、風險管理流程更新、事件回應演練及人員培訓等。

在交流與問答環節，與會者圍繞資源配置、供應鏈管理、文件化與流程化建設及審計配合等議題提出問題與建議，並就條例實施帶來的業務與合規安排展開討論。本次工作坊聚集多個界別的參與者，內容涵蓋法律解讀、行業實務與監管安排等方面。透過主題分享與互動交流，與會者獲取了有關條例落地實施的資訊與參考做法。

展望未來，中國香港網絡安全協會將持續舉辦更多專業研討活動，促進資訊分享與經驗交流，支援各界在新法例框架下的合規與營運安排。