【本報訊】《網絡安全法》將於今年12月22日起正式生效，保安司司長辦公室表示，正有序做好各項配套保障，依法落實維護網絡安全，當中包括規劃實施電話卡實名制，目前有關部門正與網絡營運者商討，以便順利在法例生效120天後正式推行電話卡實名制，預計將以全電子化的快捷方式對持卡用戶的身份資料進行登記與查核，以使該制度能同時兼顧客戶的便利。

《網絡安全法》已於今年6月24日公佈，並將自公佈滿180日後，即2019年12月22日起正式生效，而在該法生效120天後正式推行電話卡實名制。保安司司長辦公室昨日在網站發表文章稱，為了使該制度能同時兼顧客戶的便利，目前有關部門正與網絡營運者，就順利推行電話卡實名制的實施規劃進行商討；預計將以全電子化登記的快捷方式，對持卡用戶的身份資料進行登記與查核。
保安司司長辦公室強調，電話卡實名制不是一些國家或地區所實施的“網絡實名制”，具體內容只是：用戶在購買電話卡時，需要向電信營運商提供真實的身份資料以作查核與登記；而在使用該電話卡訪問互聯網（例如在Facebook中開設賬號、在討論區發表言論等）時，用戶不需要使用真實姓名。持卡用戶的身份資料由電信營運商負責管理，並且受到《個人資料保護法》所保護。
另外，由司法警察局、行政公職局及郵電局聯合組成的“跨部門網絡安全標準制訂工作小組”，現正積極草擬網絡安全——管理基準規範》及《網絡安全——事故預警、應對及通報規範》技術規範文本，以作為將來營運者開展網絡安全活動的基礎依據。
據介紹，《網絡安全―管理基準規範》，主要是向關鍵基礎設施營運者提供電腦系統安全保護等級評定、風險評估等最基本管理標準和技術要求，讓營運者能夠據此再結合機構實際情況，制訂出適合自身運作需要的網絡安全管理制度，保障其所使用的資訊網絡和電腦系統，以及所管有數據資料的安全性，從而強化營運者的網絡安全預防及應變能力。
至於《網絡安全―事故預警、應對及通報規範》則旨在訂定網絡安全事故預警信息的發佈機制，並向營運者提供應對網絡安全事故的一般指引，還有事故通報的程序及要求。營運者需要按照該規範，自行制訂應對預案，以及事故通報流程等，以利營運者在不幸遭遇網絡安全事故時，能夠及時作出有效的應對行動，致力降低由此對關鍵基礎設施所造成的不利影響。