《網絡安全法》將於本年12月22日正式生效。為了讓關鍵基礎設施的公共及私人營運者對《網絡安全法》和相關的細則性要求有更深入的瞭解,並且掌握更多關於網絡安全管理、技術優化、網安趨勢等方面的資訊,由司法警察局、行政公職局及郵電局聯合組成的“跨部門網絡安全標準制訂工作小組”於8月13日至14日一連兩日在行政公職局公務人員培訓中心演講廳舉辦“網絡安全論壇”,以促進社會各界攜手合作,共同推進本澳的網絡安全建設工作。
凝聚社會力量推動網安建設
行政公職局高炳坤局長、郵電局劉惠明局長、司法警察局陳堅雄副局長出席及主禮“網絡安全論壇”的開幕儀式。陳堅雄副局長在致辭時表示,因應網絡資訊技術的不斷創新,加快驅動了社會和經濟的發展,特區政府亦積極推進發展智慧城市、深化電子政務的各項工作。然而,社會絕不能忽視伴隨而來的網絡攻擊、網絡竊密、網絡詐騙、侵犯個人私隱等各種網絡安全風險和挑戰,網絡安全已經成為事關國家和地區安全、社會經濟發展、保障市民日常生活和合法權益的重要議題。為此,特區政府於2016年啟動《網絡安全法》的立法草擬工作,並經歷了行政會、公開諮詢、立法會討論和審議等多個階段,在今年6月獲得通過及刊登於特區公報,且將於年底實施,為澳門特區的網絡安全工作提供重要且切實的法律保障。陳堅雄副局長期望,通過本次論壇使社會各方充分交流想法、增進共識、凝聚力量,共同推進本澳網安建設工作。
聚焦網安政策強化防護能力
舉辦是次論壇的目的,是讓關鍵基礎設施公共及私人營運者清晰瞭解需要履行的法定義務,從而強化本澳關鍵基礎設施營運者的網絡安全防護能力,降低發生網絡安全事故的風險,對維護社會福祉、公共安全、公共秩序等重大公共利益,保障澳門以至國家安全都有着非常重大的意義和深遠的影響,為今後履行法律職責和義務、規劃部門的網安政策、建設更好的防護措施等各方面帶來幫助。
“網絡安全論壇”的首日為關鍵基礎設施公共營運者專場,次日為私人營運者專場。跨部門網絡安全標準制訂工作小組的成員代表,以及來自BSI太平洋有限公司、資訊系統審計與控制協會(ISACA)澳門分會、香港品質保證局、香港電腦保安事故協調中心(HKCERT)、澳門網絡安全協會的代表擔任主講嘉賓。論壇上探討的題目包括:“介紹《網絡安全法》”、“介紹《網絡安全法》的細則性要求”、“ISO/IEC 27001認證如何協助機構實踐《網絡安全法》”、“認識網絡安全認證──網絡安全等級保護”、“‘網絡安全──管理基準規範’在IT技術環境的應用和實作”、“電腦保安事故處理及回應”,以及“網絡安全基本元素”,與會人士皆積極提問,並獲得主講嘉賓的詳盡回應。
着力配套工作優化溝通合作
目前,特區政府有關部門正在積極進行《網絡安全法》生效前的各項配套工作,包括制訂行政法規、籌備組建網絡安全事故預警及應急中心、制定相關的技術規範、規劃電話卡實名制的實施辦法等,爭取於《網絡安全法》正式生效前能夠準備就緒。未來,在特區政府網絡安全委員會的領導下,網絡安全事故預警及應急中心、監管實體以及關鍵基礎設施營運者之間的溝通和合作將不斷優化,以凝聚社會各界力量,共同努力提高澳門整體應對網絡攻擊的防衛和應變能力。
查看圖庫