【明報專訊】政府規管關鍵基建電腦系統的立法預計最快明年初實施，雲安全聯盟香港澳門分會會長林志堅接受專訪時表示，相信業界在法例生效前不會對電腦系統有重大採購或升級，而是看政府因新例而推出《實務守則》的影響，「業界現在的態度是wait and see（靜觀其變）」。

林志堅贊成當局盡快公布守則，「因為hold住development（發展計劃），本身可能有發展計劃，要（守則出了）再看看、等一等」。他認為目前機構只需要強化現有機構基準，法例的適應期反而可短一點，認為可定在半年至一年內。

採購考慮國安風險 料影響不大

林稱，「任何做合規的事情，一定貴了」，無論技術、人手及工作技術均會增加。不過，他說機構一旦遭到攻擊，長遠而言損失比恆常維護更多，故安全方面的投資不能節約。

至於政府提出《實務守則》的草稿中，建議關鍵基建營運者在採購時要考慮國家安全及制裁風險，林志堅相信最終影響不大，但「（個別企業）不買或不敢買，難保會有這些情况」。他又舉例：「如果無限上綱，現在中美關係不好，是否美國（產品）就不可用，是否美國就有國安風險？無人這樣講，我也不相信政府會這樣說。」

林志堅強調，香港與國際接軌，大部分機構都有用國外產品，促請日後《實務守則》應維持開放市場。他指出「每個機構有其獨特需求，某些產品真的適合某些機構，不應該以來源地決定是否適合，只要他們符合法規或幫助合規，就應該可以用」。

通訊業聯會歡迎政府提出的立法草案，理解同業採購時可能已經考慮到國安和制裁風險，對採購選擇和多樣性有一定的影響，企業需要在安全和成本效益之間找到平衡。該會又預計草案可能會增加營運成本及開支，草案一些要求可能會對雲服務提供商、數據中心和其他資訊科技服務提供商造成不確定性，影響會員公司投資決策和營運成本。保安局副秘書長王秀慧上周在法案委員會上說，將來在《實務守則》會為營運者採購時需要考慮的國安風險提供指引。