立法會在本月六日細則性審議及表決《網絡安全法》法案，法案獲立法會表決通過，自公佈後滿一百八十日起生效。
負責審議法案的第一常設委員會主席何潤生引介法案時表示，提案人於審議法案時指出，網絡安全委員會在行政長官領導下運作，表明這一個機關的高度權威性。為了處理及應對將來發生的網絡安全事故，設立”網絡安全事故預警及應急中心”。該中心由司警局統籌，並會由中心向監管實體提供技術支援。而受規範的關鍵基礎設施營運者的私人實體名單，將於法律生效後公佈，初步確定為一百一十七個。
列席的保安司司長黃少澤指出，”網絡安全事故預警及應急中心”不會介入日常由監管實體進行的網安管理。法案只是建議檢視實時流經的數據包安全，不會檢視網絡內容。
黃少澤強調，法案清晰指出”網絡安全事故預警及應急中心”執行時並不涉及監察網絡言論及內容，在諮詢過程及法案設計亦是按此方向。
黃少澤重申，監察網絡安全不會涉及內容、亦不涉及IP地址等數據資料。若市民或機構認為執法有問題，可透過監管實體、行政申訴向法院、檢察院或廉署投訴。 黃少澤又表示，警方無權封鎖網站，只有義務檢測網絡風險，以及向關鍵基礎設施發出風險指引；但基於安全理由，營運者自行決定封鎖與否。
黃少澤指出，法案清晰只由司警局執行，由司警局負責亦是基於法律配備、技術力量及打擊犯罪的關係，且警方專責檢視有國際慣例支持。法案賦予司警局實時監察權力及介入範圍亦有限制，包括不會涉及營運者具體的網絡傳輸內容，不會保存、還原、解碼、不可以識別網絡數據包內容，不會影響營運者的日常運作。
司警局資訊及電訊協調廳廳長陳思晶表示，法案的原則是”誰運行誰負責”，當局只會制訂最低標準的指引，而各行業實體亦會自行制定行業指引，因各個行業所面對的風險不一樣。雖然內地法律亦有相關標準，但《網安法》則沒有在法律中規範相關標準。