搜尋結果
2 天前 · 負責總體法務政策與集中統籌立法方面的研究及技術輔助工作,執行法律草擬、法律翻譯、國際及區際法律事務、法律推廣等方面的政策,並負責登記及公證機關、私人公證員的統籌及輔助工作,以及支援司法援助的一般制度的運作。
澳門資訊 天氣 交通 公眾假期 文娛康體 城市資訊 澳門便覽 統計數字 公佈告示 新聞 短片 特區公報 政府投標 政府招聘 法律 法規 憲制性文件 搜法易 澳門主要法例 國際公約 來澳旅遊 計劃行程 觀光 娛樂消閒 購物 節日盛事 商務及貿易 貿易投資 澳門 ...
澳门特别行政区政府入口网站. 法律法规. 宪制性文件. 搜法易. 澳门主要法例. 国际公约. 此页面有问题吗? 帮助我们改进GOV.MO. 有什么问题或错误 * 名称. 电子邮箱. 电话. * 必填项. 提交. 页脚菜单.
- 定義
- 網絡安全活動
- 適用的主體範圍
- 不適用及豁免
- 網絡安全委員會
- 網絡安全事故預警及應急中心
- 網絡安全監管實體
- 組織性義務
- 程序性、預防性及應變性義務
- 自行評估及報告義務
一、為適用本法律,下列用語的含義為: (一)“網絡安全”:是指澳門特別行政區為確保關鍵基礎設施營運者所使用的資訊網絡及電腦系統正常運作,以及電腦數據資料的完整性、保密性及可用性而開展的長期性跨領域活動,尤其防止該等網絡、系統及數據資料因未經許可的行為而受到不利影響; (二)“資訊網絡”: (1)互聯的電腦裝置或電腦系統; (2)使電腦裝置及電腦系統互聯的電子通訊網絡,尤其是第14/2001號法律《電信綱要法》所指的電信網絡; (3)於上兩分項所指的裝置、系統及網絡範圍內儲存、處理、交換或傳輸的電腦數據資料,以確保其運作、使用、保護及維護; (三)“關鍵基礎設施”:是指對社會正常運作具有重要意義,且一旦遭到擾亂、破壞、數據資料洩漏、停止運作或效能大幅降低,可能嚴重危害社會福祉、公共安全、公共秩...
一、網絡安全活動按下列方式進行: (一)為達至適切的網絡安全標準,訂定方針、目的及策略; (二)向關鍵基礎設施營運者發出具約束力的技術規範; (三)履行本法律及技術規範所定的義務; (四)為應對網絡安全事故,尤其是正在發生或即將發生的嚴重網絡安全事故,執行網絡安全例外措施; (五)檢視關鍵基礎設施營運者的資訊網絡與互聯網之間傳輸的電腦數據資料,以防止、偵測及打擊網絡安全事故; (六)監察網絡安全義務及措施的履行情況,以及提起相應的處罰程序。 二、技術規範旨在制定資訊網絡、電腦系統及電腦數據資料的安全程序和機制,由第二章所指的實體透過傳閱文件向全體關鍵基礎設施營運者發出,或透過指引向特定類別的關鍵基礎設施營運者發出。 三、傳閱文件及指引均須公佈於《澳門特別行政區公報》,但基於性質須進行保密者,...
一、本法律適用於關鍵基礎設施的公共及私人營運者。 二、關鍵基礎設施公共營運者包括: (一)行政長官辦公室、主要官員的辦公室、立法會輔助部門、終審法院院長辦公室及檢察長辦公室; (二)澳門特別行政區公共部門; (三)以任何形式設立的公務法人及自治基金。 三、關鍵基礎設施私人營運者包括: (一)住所設於澳門特別行政區或外地,且具資格以經營批給、向行政當局提供服務、准照、執照或相同性質的憑證的方式,在下列特定領域從事業務的私法實體: (1)供水; (2)銀行、財務及保險業; (3)在醫院提供衛生護理; (4)污水處理和垃圾收集及處理; (5)燃料和受衛生檢疫及植物檢疫的食品的總批發供應; (6)法定屠宰場宰殺動物; (7)電力及天然氣的供應及分配; (8)按預定路線或航線、班次、時間表及收費提供的...
一、本法律的規定不適用於下列者: (一)不使用資訊網絡或電腦系統,又或根據適用的組織法規或行政長官批示的規定,僅使用由其他公共實體負責網絡安全的資訊網絡或電腦系統的澳門特別行政區公共部門、機關或實體; (二)其業務僅限於娛樂節目廣播的視聽廣播業營運者。 二、行政長官可應利害關係人的要求,以批示豁免以下關鍵基礎設施私人營運者履行網絡安全的義務: (一)不從事獲發准照的業務者,但須已預先通知簽發准照的實體延遲開業或中止業務; (二)其業務不使用資訊網絡或電腦系統者; (三)顯示其業務的良好和常規表現不取決於資訊網絡及電腦系統長期操作者。
委員會是由行政長官領導的機關,其負責: (一)確保第三條第一款(一)項所指的活動; (二)監督網絡安全體系內其他實體在本法律範圍內所開展的活動; (三)建議政府與澳門特別行政區或外地的公共或私人實體訂立或修訂有助提高澳門特別行政區網絡安全標準的協議、議定書或合同。
一、預警及應急中心是網絡安全事故預警及應急方面的專門技術性機構,由司法警察局統籌,其負責: (一)集中接收與網絡安全事故有關的資訊; (二)擬定第三條第一款(四)項規定的網絡安全措施,並協調各參與實體的應對,以避免或減少網絡安全事故的影響; (三)確保並促進組織間合作,包括與外地的同類實體合作; (四)按嚴重性等級對網絡安全事故分級,並按有關等級制定預警及應對程序; (五)根據第三條第一款(五)項的規定,實時檢視關鍵基礎設施營運者的資訊網絡與互聯網之間傳輸的電腦數據資料的流量及特徵; (六)就網絡安全事故發出預警; (七)應監管實體的要求,在其履行職責時給予技術支援。 二、上款(五)項所指的檢視由司法警察局進行,且僅涉及機器語言,不得收集電腦數據資料或以任何方式對該等資料解碼。 三、以上兩款...
一、監管實體是公共行政部門或機構,在其職責範圍內具有下列權限: (一)確保本法律及技術規範所定的義務獲履行,但不影響預警及應急中心在第三條第一款(四)項所指情況下的本身權限; (二)監察關鍵基礎設施營運者有關其網絡安全的計劃及行動; (三)行使本法律規定的處罰權限。 二、上款所指的權限由下列者行使: (一)對關鍵基礎設施公共營運者,由行政公職局行使; (二)對關鍵基礎設施私人營運者,由行政法規指定的公共實體行使。
一、關鍵基礎設施私人營運者在組織方面的義務如下: (一)設立具能力執行網絡安全內部保護措施的網絡安全管理單位; (二)為網絡安全管理單位配置合適的人力、財政、物力及財產資源; (三)從具備適當資格及專業經驗且以澳門特別行政區為常居地的人士中指定網絡安全主要負責人及其替代人; (四)採取措施確保預警及應急中心能隨時聯絡網絡安全主要負責人及其替代人; (五)建立網絡安全的投訴和舉報機制。 二、在審查適當資格時,應考慮任何基於其嚴重性、多發性或其他應予重視的情節而對確保網絡安全構成重大疑慮的事實。 三、在不影響上款規定的情況下,禁止關鍵基礎設施私人營運者指定因下列任一犯罪而透過確定判決被判刑的人在下款規定的期間內成為網絡安全主要負責人及其替代人: (一)第2/2009號法律《維護國家安全法》規定的...
關鍵基礎設施私人營運者在程序、預防及應對網絡安全事故方面的義務如下: (一)制定網絡安全管理制度及相關的內部操作程序; (二)按照網絡安全管理制度及適用的技術規範,採取與網絡安全的保護、檢視、預警及應對有關的網絡安全事故內部措施; (三)在發生網絡安全事故時,通知預警及應急中心,並將有關事實告知相關監管實體,以及立即開展應對嚴重的網絡安全事故的行動; (四)檢視和記錄其資訊網絡的運作狀況。
關鍵基礎設施私人營運者在自行評估及報告方面的義務如下: (一)就其資訊網絡及電腦系統的安全性及存在的風險,自行或由專業實體進行評估; (二)每年向有關監管實體提交網絡安全報告,其中尤須指出倘有已記錄的網絡安全事故、上項所指評估的結果及已採取的改善措施。
2024年7月1日 · 自本法律生效後九十日內,須以行政長官批示重新公佈第2/2020號法律及第5/2022號法律的全文,將本法律所作的修改及已不生效的規定,透過必要的取代、刪除或增加條文方式加入到適當位置。
法律、法律之解釋及適用 第一章 法之淵源 第一條 (直接淵源) 一、法律為法之直接淵源。 二、來自澳門地區有權限機關或來自國家機關在其對澳門之立法權限範圍之一切概括性規定,均視為法律。 三、適用於澳門之國際協約優於普通法律。 第二條
