| |
補充規範第13/2019號法律《網絡安全法》(下稱《網安法》)有關本澳網絡安全體系組成及運作的第35/2019號行政法規《網絡安全委員會、網絡安全事故預警及應急中心及網絡安全監管實體》,已於2019年11月25日公佈,並將與《網安法》一同於2019年12月22日正式生效,意味著本澳已具備必要的法律和組織框架基礎開展網絡安全管理。未來,在網絡安全委員會(下稱委員會)的領導監督下,網絡安全事故預警及應急中心(下稱預警及應急中心)、網絡安全監管實體(下稱監管實體)和關鍵基礎設施營運者(下稱營運者)將依法各司其職,共同致力保障澳門的網絡安全,助力維護國家的總體安全。
一、即將展開的重點工作
《網安法》及配套行政法規生效後,委員會將審議和討論由11個監管實體擬定的依法受其監管的私人營運者的具體匯總名單,認定後將透過行政長官的對外規範性批示公佈,受監管的營運者須根據法律及監管實體的要求,履行《網安法》的相關義務。另外,將來公佈名單所列的私人營運者,若認為符合《網安法》第五條規定的情形,可向行政長官提請豁免。
| 2. |
就網絡安全主要負責人及其替代人的適當資格發表意見 |
《網安法》第十條規定了私人營運者須履行組織性義務,要求私人營運者就擬指定為網絡安全主要負責人及其替代人的適當資格及倘有的禁止情況,徵求司法警察局的意見。
為此,司法警察局已跟進制訂相關的規範諮詢程序指引,就包括私人營運者遞交資料的方法、需遞交的資料種類以及回覆營運者的途徑等進行規範。司法警察局會與各行業領域的監管實體合作,由監管實體統一協調開展相關工作,相關消息將適時知會營運者。
根據《網安法》與配套行政法規的規定,監管實體是公共行政部門或機構,依法監管營運者的網安活動,確保其履行相關網安義務。
為支援監管實體履行監管職責,由司法警察局、行政公職局及郵電局聯合組成的“跨部門網絡安全標準制訂工作小組”,已積極草擬《網絡安全―管理基準規範》與《網絡安全―事故預警、應對及通報規範》等相關的技術規範文本,以作為將來營運者開展網安活動(例如保護等級評定、風險評估、年度報告提交及事故應對與通報等)的基礎依據。相應技術規範文本草案經向各監管實體進行兩輪諮詢後,正式文本將於近期完成,待法律生效並經委員會審議通過後,即可透過監管實體向營運者發佈。
上述兩個技術規範屬網絡安全管理的最基本要求和標準,對公共和私人營運者而言都是通用的。另外,監管實體必要時將因應各行業領域實際面臨的網安風險,結合其監管者所在行業的特點與實際情況,在以上兩個通用技術規範基礎上,自行制定專屬的技術規範和指引,以達到相關行業網絡安全管理的實際要求。
《網安法》第二十四條規定了電話卡實名登記制度,該項規定將於《網安法》生效的120天後,即2020年4月20起全面實施。現時使用電話預付卡的用戶須自2019年12月22日《網安法》生效日起至2020年4月19日的過渡期內,向所屬流動電信服務營運商辦理身份資料登記,及後現正使用的預付卡需待用戶登記身份資料後方被重新激活。為此郵電局與電信商已積極跟進所需配套,相關方面將適時公佈與登記事宜有關的信息及安排,以便預付卡用戶及時辦理。
二、循序漸進做好管理
上述各項工作,將在《網安法》及配套行政法規生效後,由各關鍵基礎設施的監管者和營運者根據委員會訂定的本澳網絡安全管理政策方針以漸進開展。換言之,網絡安全管理活動將按照《網安法》各項要求,循序漸進地由各相關方逐步落實,以不斷強化本澳的網絡安全防護能力,有效防範各類相關風險,確保關鍵基礎設施及其網絡系統的正常、安全運作。
|
