政府向立法會提交《保護關鍵基礎設施(電腦系統)條例草案》,要求「關鍵基礎設施營運者」,採取適當措施保護電腦系統,避免因網絡攻擊導致必要服務受到干擾或破壞,包括擬定和實施電腦系統安全管理計劃 ,至少每年進行一次電腦系統安全風險評估、每兩年進行一次獨立電腦系統安全審核,以及通報「關鍵電腦系統」的電腦系統安全事故,如涉及設施核心功能,須在得悉事故後12小時內作出通報。
當局指參考英國及歐盟相關法例後,條例草案罰則只包含罰款,最高罰款額為50萬元至500萬元不等,如屬持續罪行,罪行持續期間每日額外罰款最高為5萬元至10萬元不等。保安局轄下將設專責辦公室,由行政長官委任的一名專員帶領,監察相關營運者遵從法定責任。條例草案訂明上訴機制,若營運者不同意專員或當局指示,可提出上訴。
8個受規管界別包括能源、資訊科技、銀行和金融服務、醫護服務,及電訊和廣播服務等,另外維持關鍵社會和經濟活動的基礎設施,例如大型體育及表演場地、主要科技園等,同樣受規管。條例草案不適用於政府,但政策局和部門須嚴格遵守《保安規例》及《政府資訊科技保安政策及指引》。