多部门合办“网络安全论坛”
《网络安全法》将于本年12月22日正式生效。为了让关键基础设施的公共及私人营运者对《网络安全法》和相关的细则性要求有更深入的了解,并且掌握更多关于网络安全管理、技术优化、网安趋势等方面的资讯,由司法警察局、行政公职局及邮电局联合组成的“跨部门网络安全标准制订工作小组”于8月13日至14日一连两日在行政公职局公务人员培训中心演讲厅举办“网络安全论坛”,以促进社会各界携手合作,共同推进本澳的网络安全建设工作。
凝聚社会力量推动网安建设
行政公职局高炳坤局长、邮电局刘惠明局长、司法警察局陈坚雄副局长出席及主礼“网络安全论坛”的开幕仪式。陈坚雄副局长在致辞时表示,因应网络资讯技术的不断创新,加快驱动了社会和经济的发展,特区政府亦积极推进发展智慧城市、深化电子政务的各项工作。然而,社会绝不能忽视伴随而来的网络攻击、网络窃密、网络诈骗、侵犯个人私隐等各种网络安全风险和挑战,网络安全已经成为事关国家和地区安全、社会经济发展、保障市民日常生活和合法权益的重要议题。为此,特区政府于2016年启动《网络安全法》的立法草拟工作,并经历了行政会、公开咨询、立法会讨论和审议等多个阶段,在今年6月获得通过及刊登于特区公报,且将于年底实施,为澳门特区的网络安全工作提供重要且切实的法律保障。陈坚雄副局长期望,通过本次论坛使社会各方充分交流想法、增进共识、凝聚力量,共同推进本澳网安建设工作。
聚焦网安政策强化防护能力
举办是次论坛的目的,是让关键基础设施公共及私人营运者清晰了解需要履行的法定义务,从而强化本澳关键基础设施营运者的网络安全防护能力,降低发生网络安全事故的风险,对维护社会福祉、公共安全、公共秩序等重大公共利益,保障澳门以至国家安全都有着非常重大的意义和深远的影响,为今后履行法律职责和义务、规划部门的网安政策、建设更好的防护措施等各方面带来帮助。
“网络安全论坛”的首日为关键基础设施公共营运者专场,次日为私人营运者专场。跨部门网络安全标准制订工作小组的成员代表,以及来自BSI太平洋有限公司、资讯系统审计与控制协会(ISACA)澳门分会、香港品质保证局、香港电脑保安事故协调中心(HKCERT)、澳门网络安全协会的代表担任主讲嘉宾。论坛上探讨的题目包括:“介绍《网络安全法》”、“介绍《网络安全法》的细则性要求”、“ISO/IEC 27001认证如何协助机构实践《网络安全法》”、“认识网络安全认证──网络安全等级保护”、“‘网络安全──管理基准规范’在IT技术环境的应用和实作”、“电脑保安事故处理及回应”,以及“网络安全基本元素”,与会人士皆积极提问,并获得主讲嘉宾的详尽回应。
着力配套工作优化沟通合作
目前,特区政府有关部门正在积极进行《网络安全法》生效前的各项配套工作,包括制订行政法规、筹备组建网络安全事故预警及应急中心、制定相关的技术规范、规划电话卡实名制的实施办法等,争取于《网络安全法》正式生效前能够准备就绪。未来,在特区政府网络安全委员会的领导下,网络安全事故预警及应急中心、监管实体以及关键基础设施营运者之间的沟通和合作将不断优化,以凝聚社会各界力量,共同努力提高澳门整体应对网络攻击的防卫和应变能力。
