網絡安全委員定期舉行會議,由委員會主席、行政長官賀一誠主持。(新聞局圖片)
預警及應急中心負責偵測網絡攻擊和網安漏洞,提供更多配套協助關鍵基礎設施營運者預防和抵禦網絡攻擊。 (司警局圖片)
行政長官賀一誠在上周舉行的網絡安全委員會本年度第一次全體會議上指出,今年上半年網絡安全形勢相當嚴峻,包括本澳在內,全球各地不少政府機關或私人企業均受到嚴重網絡攻擊,為本澳的網絡安全環境敲響警鐘。面對複雜的安全形勢,尤其今年9月將舉行第七屆立法會選舉,有需要加快完善本澳網絡安全管理和建設,特區政府必須積極採取措施應對,確保澳門社會以至國家安全不受威脅,網絡安全委員會必須準確認識維護網安的重要性,將網安工作提升至戰略高度,主動對接國家數字化轉型規劃,切合本澳整體發展方向和實際需求,堅持「安全與發展並重」的原則,制定網絡安全頂層政策,推動及支援網安體系各參與方積極投入,以加快提速澳門的網安建設水平。
在現今信息化時代,互聯網與社會發展緊密相連,澳門特區政府和社會重要設施的運行亦趨於網絡化,假如網絡安全存在漏洞,資訊安全未能得到切實保障,「黑客」一旦對本澳政府部門、關鍵基礎設施、企業甚至公共衛生體系等發動網絡攻擊,敏感信息和資料外流或被盜取,甚至被勒索贖回該些資料的事件將不斷重演,輕則導致短暫停止運作,重則造成金融體系崩潰、社會秩序混亂,政府無法實現有效管治,危害澳門以至國家的整體安全,由此可見,網絡安全出現問題,對個人、社會和國家造成的損失都是無法預計,危害深遠。
《網安法》強化網安防護能力
基於關鍵設施的網絡不容有失,預防勝於「治療」,特區政府制定《網絡安全法》,長期且多領域地推展網絡安全活動,填補本澳網絡安全防護體系的法律空白,藉此強化本澳網絡安全防護能力,降低遭受網絡攻擊的風險,以達至有效保障國家、社會和個人的安全及利益。
關鍵基礎設施是指對社會利益及社會正常運作具有重要意義的資產、系統和網絡,不論其營運者屬公共部門或私人機構,該等資產、系統和網絡一旦遭到破壞、數據洩漏或喪失功能,可能嚴重危害公共安全、公共利益或公共秩序。
網絡安全涉及澳門整體運作
關鍵基礎設施營運者包括公共、私人兩大領域:1.公共領域指關鍵基礎設施的公共營運者,即所有公共部門、機關及實體;2. 私人領域指關鍵基礎設施的私人營運者,營運機構所涉及的是社會的重要行業,例如水電供應、固定及流動通訊網絡、互聯網服務業、電視電台廣播、醫院、巴士及飛機等海陸空交通運輸、垃圾收集及處理、娛樂場幸運博彩、銀行保險業等。
3. 網絡安全涉及澳門特區整體運作、公共秩序及公共安全等領域,故有需要由特區最高領導人統領相關工作,由負責安全事務的司長統籌及協調,並由其他範疇的司級官員以及監察實體領導組成一個決策性的頂層監察架構。
4.由於澳門特區政府的行政運作是根據第號法律劃分不同領域進行,基於這種行政架構模式,跨部門的大規模工作必然需要設立橫向的組織架構,通常是採取委員會的形式,故須成立網絡安全委員會,以適時發出對應策略。
建立安全體系提升管理水平
《網絡安全法》於2019年12月22日起正式生效,旨在建立及規範本澳的網絡安全體系,主要內容包括網絡安全管理活動的參與主體、網絡安全體系的組織框架、網絡安全義務和行政處罰制度等內容,回應了本澳社會對網絡安全日益增加的需求,順應了網絡空間法制化的國際趨勢,填補了本澳此前相關防護性管理法律制度的空白,標誌著本澳網絡空間領域治理進入了新的發展階段,對於強化本澳關鍵基礎設施營運者的網絡安全防護能力,提升網絡安全管理水平,有效防治各類網絡安全風險,以保障澳門社會以至國家安全,有著非常重大意義和深遠影響。