保安局早前就加強保護關鍵基礎設施電腦系統安全事宜的立法框架進行諮詢，當局正考慮修訂或優化部分內容，包括就能源或航空交通等可能被指明為關鍵基礎設施營運者機構，其第三方服務供應商責任。當局有意在《實務守則》提供完善履行「盡責查證」及「合理努力」指引，為營運者在聘用服務提供者時訂定及履行合約提供參考。

發言人說，基於保安理由，日後專責辦公室將採取嚴謹態度，不會向外公布指定營運者的名單，以免有人立心不良。但條例並無意禁止相關營運者自行公開被指明的身份。專責辦公室日後亦無計劃定期公布涉及關鍵基礎設施電腦系統安全的事宜，但如出現違規情況，可能涉及法庭訴訟，將公開透明處理，除非涉及特殊情況。

當局建議，擬定罰則經法庭審訊而定，最高罰款50萬至500萬元，個別罪行持續可每日罰款最高5萬至10萬元。對於罰款是否偏低，局方發言人表示，留意到其他地區的罰則較高，但強調條例初心是協助營運者共同提升保安能力，而非懲罰。

局方表示，在約1個月的諮詢期內，收到53份意見書，涉及600多項意見或建議，當中只有1份來自英國人權組織以保障言論自由為名提出反對。發言人表示，不便公開涉事的人權組織名稱，強調今次條例並無涉及人權、私隱或針對內容作規管。