【明報專訊】政府就保護關鍵基礎設施電腦系統立法，目前政府未建議直接規管關鍵基建的第三方服務供應商。翻查資料，新加坡去年修訂法例，將海外第三方服務供應商控制的關鍵信息基礎設施納入規管，英國則今年內規管金融業關鍵服務供應商。

香港通訊業聯會憂慮政府日後將服務供應商納入規管，希望當局適時正式諮詢。聯會指規管服務供應商或會顯著增加合規及營運成本，尤其對中小企有挑戰，也可能限制快速及靈活操作。

目前草案為關鍵基建營運者引入「已盡應盡努力」（due diligence）辯解。聯會擔心營運者將責任轉介給電訊業或服務供應商，舉例說雲端服務或數據中心供應商可能無法了解客戶業務功能及重要性，對服務供應商不公平，最終則取決合同談判。聯會認為辯解無法充分保護服務供應商，責任分配不明，要進一步澄清。

雲安全聯盟香港澳門分會會長林志堅說，借鑑外國經驗，認為需要規管服務供應商。他說目前不少大電訊公司都協助企業營運保安運作中心，監管機構保安事故，相信不少都會納入資訊科技界受雙重規管。他認為「已盡應盡努力」可再清晰一點，例如符合什麼層級要求，才叫盡責。