網絡安全法 公開諮詢 黃司﹕立法為預防所有網絡風險

【本報訊】政府展開《網絡安全法》公開諮詢，諮詢期由昨日至明年一月二十四日。(https://www.gss.gov.mo/ch/ciberSeg/)

在昨早的《網絡安全法》公開諮詢的記者會中，有記者提出，當年，訂立《內部保安綱要法》時，政府提出的標的是針對有組織犯罪，現在，該法律被警方引用來拒絕大批外來人士入境。今日，政府提出訂立《網絡安全法》的主要目標是預防恐怖襲擊，將來，當局執行時，會否對市民造成影響？

保安司司長黃少澤回應，《網絡安全法》不只針對恐怖襲擊、有組織犯罪，也要預防所有網絡風險。這法律給予關鍵基礎設施的規範、義務，使涉及民生、公益的機構注意網絡安全。

政府三層次監察網絡安全

政府昨日公佈的《網絡安全法》諮詢文本提出，透過三個層次來監察網絡安全。第一層次 (頂層機關)：網絡安全常設委員會；第二層次 (行動統籌機關)：網絡安全事故預警及應急中心；第三層次：各領域的監察實體。

網絡安全常設委員會主要負責訂定網絡安全總體方向、目的及策略；關注及評估公共機關及實體和私人實體涉及網絡安全的活動的發展及運作；就澳門特別行政區網絡安全總體報告作出審議及議決；向網絡安全事故預警及應急中心和監察實體發出相關指引。委員會由行政長官擔任主席、保安司司長任副主席。

網絡安全事故預警及應急中心由司法警察局 (統籌)、行政公職局及郵電局負責，實行二十四小時無間斷運作，監察關鍵基礎設施資訊系統與互聯網之間以機器語言方式傳輸的資訊數據，在必要時實時監察數據流量大小、數據包特徵等，以防範、偵察及打擊網絡入侵及攻擊。

關於各領域的監察實體，諮詢文本建議，由行政公職局負責監察公共機關及實體；另一方面，由十一個公共部門監察私人領域的關鍵基礎領域營運者，例如：民政總署監察法定的動物屠場、衛生檢疫及植物檢疫的食品批發經營者；金融管理局監察銀行、財務實體及保險業機構等等。

設施營運者有四大義務

諮詢文本也建議，關鍵基礎設施營運者有四大義務，其中一項是合作義務。其中，在審查程序性、預防性或應變性義務履行情況的必要範圍內，關鍵基礎設施營運者，以及其管理層、管理人員或獲授權人有義務允許網絡安全事故預警及應急中心及監察實體指派的代表進入其設施，讓該等人員進入其辦公地點，並提供該等人員職務範圍內所要求的資訊。