搜尋結果
- 《網絡安全法》生效近四年,在網絡安全委員會協調及統籌下,網絡安全事故預警及應急中心、各領域行業的監管實體以及關鍵基礎設施營運者通力合作、各司其職,朝著築牢澳門網絡安全防線之共同目標,有序落實多項網安工作。 現時,澳門網安體系順暢運作,各參與方網安意識大幅提升,管理及技術能力不斷進步,整體呈現良好的發展勢頭。
www.gif.gov.mo/zh_tw/standard/news_macao_details/article/loz331fc.html
其他人也問了
澳門特別行政區的網絡安全體系為何?
澳門特別行政區政府如何保障國家安全?
澳門特別行政區是什麼?
本澳網絡安全防範性管理體系的法律基礎是什麼?
澳門特別行政區檢察長由誰提名?
澳門特別行政區基本法如何保障食品衛生安全?
建議政府與澳門特別行政區或外地的公共或私人實體訂立或修訂有助提高澳門特別行政區網絡安全標準的協議、議定書或合同; 跟進、評估關鍵基礎設施營運者網絡安全活動的開展及運作;
重個人隱私”的原則下,設法構建屬於澳門的網絡安全防護體系。 同時, 有關體系屬於防範性行政管理體系,當中各方在網絡安全方面的義務和責
2017年12月11日 · 概要. “互聯網+”、“雲服務”、“人工智能”和 “大數據”等新興技術迅速發展且廣泛應用,資訊科技及網絡與澳門特別行政區各行各業及市民的生活已經分不開。. 然而,當今國際形勢複雜多變,恐怖主義瀰漫全球,各種犯罪亦趨科技化、跨境化及 ...
2019年12月11日 · 法律建立及規範澳門特別行政區的網絡安全體系,以保護關鍵基礎設施營運者的資訊網絡、電腦系統及電腦數據資料。 法律自公佈後滿一百八十日起生效。
- 定義
- 網絡安全活動
- 適用的主體範圍
- 不適用及豁免
- 網絡安全委員會
- 網絡安全事故預警及應急中心
- 網絡安全監管實體
- 組織性義務
- 程序性、預防性及應變性義務
- 自行評估及報告義務
一、為適用本法律,下列用語的含義為: (一)“網絡安全”:是指澳門特別行政區為確保關鍵基礎設施營運者所使用的資訊網絡及電腦系統正常運作,以及電腦數據資料的完整性、保密性及可用性而開展的長期性跨領域活動,尤其防止該等網絡、系統及數據資料因未經許可的行為而受到不利影響; (二)“資訊網絡”: (1)互聯的電腦裝置或電腦系統; (2)使電腦裝置及電腦系統互聯的電子通訊網絡,尤其是第14/2001號法律《電信綱要法》所指的電信網絡; (3)於上兩分項所指的裝置、系統及網絡範圍內儲存、處理、交換或傳輸的電腦數據資料,以確保其運作、使用、保護及維護; (三)“關鍵基礎設施”:是指對社會正常運作具有重要意義,且一旦遭到擾亂、破壞、數據資料洩漏、停止運作或效能大幅降低,可能嚴重危害社會福祉、公共安全、公共秩...
一、網絡安全活動按下列方式進行: (一)為達至適切的網絡安全標準,訂定方針、目的及策略; (二)向關鍵基礎設施營運者發出具約束力的技術規範; (三)履行本法律及技術規範所定的義務; (四)為應對網絡安全事故,尤其是正在發生或即將發生的嚴重網絡安全事故,執行網絡安全例外措施; (五)檢視關鍵基礎設施營運者的資訊網絡與互聯網之間傳輸的電腦數據資料,以防止、偵測及打擊網絡安全事故; (六)監察網絡安全義務及措施的履行情況,以及提起相應的處罰程序。 二、技術規範旨在制定資訊網絡、電腦系統及電腦數據資料的安全程序和機制,由第二章所指的實體透過傳閱文件向全體關鍵基礎設施營運者發出,或透過指引向特定類別的關鍵基礎設施營運者發出。 三、傳閱文件及指引均須公佈於《澳門特別行政區公報》,但基於性質須進行保密者,...
一、本法律適用於關鍵基礎設施的公共及私人營運者。 二、關鍵基礎設施公共營運者包括: (一)行政長官辦公室、主要官員的辦公室、立法會輔助部門、終審法院院長辦公室及檢察長辦公室; (二)澳門特別行政區公共部門; (三)以任何形式設立的公務法人及自治基金。 三、關鍵基礎設施私人營運者包括: (一)住所設於澳門特別行政區或外地,且具資格以經營批給、向行政當局提供服務、准照、執照或相同性質的憑證的方式,在下列特定領域從事業務的私法實體: (1)供水; (2)銀行、財務及保險業; (3)在醫院提供衛生護理; (4)污水處理和垃圾收集及處理; (5)燃料和受衛生檢疫及植物檢疫的食品的總批發供應; (6)法定屠宰場宰殺動物; (7)電力及天然氣的供應及分配; (8)按預定路線或航線、班次、時間表及收費提供的...
一、本法律的規定不適用於下列者: (一)不使用資訊網絡或電腦系統,又或根據適用的組織法規或行政長官批示的規定,僅使用由其他公共實體負責網絡安全的資訊網絡或電腦系統的澳門特別行政區公共部門、機關或實體; (二)其業務僅限於娛樂節目廣播的視聽廣播業營運者。 二、行政長官可應利害關係人的要求,以批示豁免以下關鍵基礎設施私人營運者履行網絡安全的義務: (一)不從事獲發准照的業務者,但須已預先通知簽發准照的實體延遲開業或中止業務; (二)其業務不使用資訊網絡或電腦系統者; (三)顯示其業務的良好和常規表現不取決於資訊網絡及電腦系統長期操作者。
委員會是由行政長官領導的機關,其負責: (一)確保第三條第一款(一)項所指的活動; (二)監督網絡安全體系內其他實體在本法律範圍內所開展的活動; (三)建議政府與澳門特別行政區或外地的公共或私人實體訂立或修訂有助提高澳門特別行政區網絡安全標準的協議、議定書或合同。
一、預警及應急中心是網絡安全事故預警及應急方面的專門技術性機構,由司法警察局統籌,其負責: (一)集中接收與網絡安全事故有關的資訊; (二)擬定第三條第一款(四)項規定的網絡安全措施,並協調各參與實體的應對,以避免或減少網絡安全事故的影響; (三)確保並促進組織間合作,包括與外地的同類實體合作; (四)按嚴重性等級對網絡安全事故分級,並按有關等級制定預警及應對程序; (五)根據第三條第一款(五)項的規定,實時檢視關鍵基礎設施營運者的資訊網絡與互聯網之間傳輸的電腦數據資料的流量及特徵; (六)就網絡安全事故發出預警; (七)應監管實體的要求,在其履行職責時給予技術支援。 二、上款(五)項所指的檢視由司法警察局進行,且僅涉及機器語言,不得收集電腦數據資料或以任何方式對該等資料解碼。 三、以上兩款...
一、監管實體是公共行政部門或機構,在其職責範圍內具有下列權限: (一)確保本法律及技術規範所定的義務獲履行,但不影響預警及應急中心在第三條第一款(四)項所指情況下的本身權限; (二)監察關鍵基礎設施營運者有關其網絡安全的計劃及行動; (三)行使本法律規定的處罰權限。 二、上款所指的權限由下列者行使: (一)對關鍵基礎設施公共營運者,由行政公職局行使; (二)對關鍵基礎設施私人營運者,由行政法規指定的公共實體行使。
一、關鍵基礎設施私人營運者在組織方面的義務如下: (一)設立具能力執行網絡安全內部保護措施的網絡安全管理單位; (二)為網絡安全管理單位配置合適的人力、財政、物力及財產資源; (三)從具備適當資格及專業經驗且以澳門特別行政區為常居地的人士中指定網絡安全主要負責人及其替代人; (四)採取措施確保預警及應急中心能隨時聯絡網絡安全主要負責人及其替代人; (五)建立網絡安全的投訴和舉報機制。 二、在審查適當資格時,應考慮任何基於其嚴重性、多發性或其他應予重視的情節而對確保網絡安全構成重大疑慮的事實。 三、在不影響上款規定的情況下,禁止關鍵基礎設施私人營運者指定因下列任一犯罪而透過確定判決被判刑的人在下款規定的期間內成為網絡安全主要負責人及其替代人: (一)第2/2009號法律《維護國家安全法》規定的...
關鍵基礎設施私人營運者在程序、預防及應對網絡安全事故方面的義務如下: (一)制定網絡安全管理制度及相關的內部操作程序; (二)按照網絡安全管理制度及適用的技術規範,採取與網絡安全的保護、檢視、預警及應對有關的網絡安全事故內部措施; (三)在發生網絡安全事故時,通知預警及應急中心,並將有關事實告知相關監管實體,以及立即開展應對嚴重的網絡安全事故的行動; (四)檢視和記錄其資訊網絡的運作狀況。
關鍵基礎設施私人營運者在自行評估及報告方面的義務如下: (一)就其資訊網絡及電腦系統的安全性及存在的風險,自行或由專業實體進行評估; (二)每年向有關監管實體提交網絡安全報告,其中尤須指出倘有已記錄的網絡安全事故、上項所指評估的結果及已採取的改善措施。
2023年11月15日 · 利用漏洞入侵電腦系統:經網安中心對所有本澳網絡攻擊事故進行取證分析後,發現近七成事故的成因是營運者未有及時發現和修補系統存在的安全漏洞,而被黑客利用實施網絡入侵,繼而進行加密勒索、“挖礦”加密貨幣、竄改網站內容等犯罪行為 ...
為建立及規範澳門特別行政區的網絡安全 體系,以保護關鍵基礎設施的公共及私人營運 者的資訊網絡、電腦系統及電腦數據資料,澳
澳門特別行政區的網絡安全體系為何? 相關
廣告瀏覽酒店相片,獲取旅遊靈感。快快搶訂,慢慢起行! 旅遊拍檔一手掌握,住宿所需盡在 App 中!
