行政長官根據《澳門特別行政區基本法》第五十條(五)項及第13/2019號法律《網絡安全法》第二十七條的規定,經徵詢行政會的意見,制定本補充性行政法規。
本行政法規訂定網絡安全組織框架的補充性規範。
一、網絡安全委員會(下稱“委員會”)與網絡安全事故預警及應急中心(下稱“預警及應急中心”)為有效開展其活動,可制定所需的內部運作規章。
二、上款所指的內部運作規章,須以行政長官批示確認。
委員會具以下權限:
(一)跟進、評估關鍵基礎設施營運者網絡安全活動的開展及運作;
(二)審議和議決澳門特別行政區網絡安全總體報告。
一、委員會由下列成員組成:
(一)行政長官,擔任主席;
(二)保安司司長,擔任副主席,並於主席不在、出缺或因故不能視事時代任主席職位;
(三)政府其他司長;
(四)行政長官辦公室主任;
(五)個人資料保護辦公室主任;
(六)預警及應急中心各組成實體的最高負責人;
(七)本行政法規組成部分的附件所指定的監管實體的最高負責人。
二、上款(三)至(五)項所指的成員可由其代表代替。
一、委員會秘書由司法警察局局長擔任。
二、秘書具以下職權:
(一)協助編製會議的召集書及議程;
(二)召集並主持與預警及應急中心、監管實體各代表舉行的技術會議,以制定屬委員會所定政策的具體執行措施;
(三)編製會議紀錄並統籌提供與會議相關的輔助文件;
(四)統籌委員會日常文書、檔案及資料的管理事宜;
(五)定期向主席報告工作進度;
(六)執行主席交託的其他工作。
主席可邀請其他公共實體、私人實體或有助所開展的工作的其他人士參與會議,但該等實體及人士無投票權。
保安司司長辦公室具權限訂定預警及應急中心各組成實體向委員會提供行政及技術支援的方式,並由該辦公室的預算承擔委員會運作所需的負擔。
一、主席可命令對會議特定的議題、內容、會議紀錄及輔助文件保密。
二、解除保密命令僅可由主席作出。
預警及應急中心具以下權限:
(一)每年將網絡安全總體報告送交委員會審批,報告必須包括:
(1)以適當的基本統計資料作依據,從公共及私人領域的整體及個別角度評審澳門特別行政區的網絡安全狀況;
(2)作為報告附件的預警及應急中心各組成實體的自行評估報告;
(二)向委員會提供所需的其他支援;
(三)推動網絡安全方面的宣傳教育活動;
(四)在監管實體的配合下,向公眾發佈網絡安全事故的調查結果。
預警及應急中心由司法警察局協調,並包括行政公職局及郵電局。
監管實體具以下權限:
(一)按照委員會的指引,為受其監管的營運者制定網絡安全管理制度,尤其是涉及網絡襲擊和入侵的日常防護機制及工具;
(二)與預警及應急中心合作制定預警及應急程序,並於事故發生時實施該等程序;
(三)收集第13/2019號法律第十二條(二)項及第十四條第二款所指關於受其監管的營運者的網絡安全報告,並將報告副本送交預警及應急中心。
一、關鍵基礎設施私人營運者的監管實體為本行政法規附件所指定者,但不影響下款規定的適用。
二、對第13/2019號法律第四條第三款(二)項及(三)項所指的關鍵基礎設施私人營運者,行政長官得以公佈於《澳門特別行政區公報》的批示,將有關監管網絡安全的職責賦予郵電局以外的其他公共實體。
本行政法規自二零一九年十二月二十二日起生效。
二零一九年十一月十五日制定。
命令公佈。
行政長官 崔世安
指定的監管實體 | 受監管的業務經營者/領域 |
市政署 | 法定屠宰場宰殺動物 |
受衛生檢疫及植物檢疫的食品的總批發供應 | |
經濟局 | 燃料的總批發供應 |
博彩監察協調局 | 經營娛樂場幸運博彩 |
澳門金融管理局 | 銀行、財務及保險業 |
衛生局 | 在醫院提供衛生護理 |
海事及水務局 | 供水 |
提供海上運輸的公共服務 | |
港口及碼頭的營運 | |
郵電局 | 視聽廣播 |
經營固定或流動的公共電信網絡,以及提供互聯網接入服務 | |
全公共資本公司 | |
活動僅限於科學及技術領域的行政公益法人 | |
環境保護局 | 污水處理和垃圾收集及處理 |
民航局 | 提供航空運輸的公共服務 |
機場及直升機場的營運 | |
交通事務局 | 提供陸上運輸的公共服務 |
能源業發展辦公室 | 電力及天然氣的供應及分配 |