網絡安全法去年底生效 預警應急中心投入運作

《網絡安全法》於去年十二月二十二日正式生效。由司法警察局統籌,並與行政公職局及郵電局聯合組成的網絡安全事故預警及應急中心同日開始投入運作。司警局表示,隨着資訊科技急速發展,社會正常運作及居民日常生活所依賴的關鍵基礎設施服務日益趨向電子化、自動化及智能化,一旦遭受到網絡攻擊或發生資料外洩,將無可避免對社會帶來嚴重的後果,甚至危及特區政府以至國家安全。

司警局指出,《網絡安全法》成為構建本澳網絡安全防範性管理體系的法律基礎,並與《打擊電腦犯罪法》相輔相成,讓本澳進入事前預防和事後打擊相結合的維護網安新時代。《網絡安全法》的生效與預警及應急中心的啟用,不單回應了社會各界對維護網絡安全的急切需求,更對保障澳門長期繁榮、穩定和持續發展有着重大且深遠的意義。

根據《網絡安全法》有關規定,預警及應急中心是一個專門技術性機構;中心實行每周七天、每天廿四小時的運作模式,由專業的技術人員輪值無間斷守護各個關鍵基礎設施的網絡安全。其職責主要涉及三大核心業務,包括:一、網絡安全風險預警——實時檢視關鍵基礎設施營運者的網絡安全狀況(不包括資訊內容),並於發現攻擊苗頭時發出預警訊息,協助營運者及早防範,避免事故發生。二、網絡安全事故應急協調——集中接收營運者的網絡安全事故通報,與監管實體共同跟進事態發展,促進事故處理的效率和成效,致力減低事故對社會造成的影響。三、行政及技術支援——預警及應急中心作為整個網絡安全管理體系的溝通樞紐,一方面向網絡安全委員會提供行政和技術支援,協助推行委員會制訂的政策方針;另一方面為監管實體和營運者提供技術支援,例如協助分析網安事故的成因並建議改善措施,避免同類事故再次發生。

預警及應急中心圍繞上述三大核心業務,建立一個事前預防、事中應急、事後改善的全方位網絡安全管理閉環,環環相扣、不斷完善,時刻守護澳門的網絡安全環境,推動澳門網絡安全工作持續進步。

網絡安全事故預警及應急中心投入運作.jpg