澳 門 特 別 行 政 區

法規:

第35/2019號行政法規

公報編號:

47/2019

刊登日期:

2019.11.25

版數:

2598-2602

  • 網絡安全委員會、網絡安全事故預警及應急中心 及網絡安全監管實體。
相關法規 :
  • 第13/2019號法律 - 網絡安全法。
  • 第92/2020號行政長官批示 - 指定受第35/2019號行政法規第十二條第一款所指的監管實體監管的關鍵基礎設施私人營運者名單。
  •  
    相關類別 :
  • 網絡安全委員會 - 網絡安全事故預警及應急中心 - 網絡安全監管實體 - 行政長官 - 保安司司長 - 行政法務司司長 - 經濟財政司司長 - 社會文化司司長 - 運輸工務司司長 - 個人資料保護局 - 行政公職局 - 司法警察局 - 郵電局 - 市政署 - 經濟及科技發展局 - 博彩監察協調局 - 澳門金融管理局 - 衛生局 - 海事及水務局 - 環境保護局 - 民航局 - 交通事務局 -
  •  
    《LegisMac》的法例註釋

    《公報》原始 PDF 版本

    澳 門 特 別 行 政 區

    第35/2019號行政法規

    網絡安全委員會、網絡安全事故預警及應急中心及網絡安全監管實體

    行政長官根據《澳門特別行政區基本法》第五十條(五)項及第13/2019號法律《網絡安全法》第二十七條的規定,經徵詢行政會的意見,制定本補充性行政法規。

    第一章

    一般規定

    第一條

    標的

    本行政法規訂定網絡安全組織框架的補充性規範。

    第二條

    內部運作規章

    一、網絡安全委員會(下稱“委員會”)與網絡安全事故預警及應急中心(下稱“預警及應急中心”)為有效開展其活動,可制定所需的內部運作規章。

    二、上款所指的內部運作規章,須以行政長官批示確認。

    第二章

    網絡安全委員會

    第三條

    權限

    委員會具以下權限:

    (一)跟進、評估關鍵基礎設施營運者網絡安全活動的開展及運作;

    (二)審議和議決澳門特別行政區網絡安全總體報告。

    第四條

    組成

    一、委員會由下列成員組成:

    (一)行政長官,擔任主席;

    (二)保安司司長,擔任副主席,並於主席不在、出缺或因故不能視事時代任主席職位;

    (三)政府其他司長;

    (四)行政長官辦公室主任;

    (五)個人資料保護辦公室主任;

    (六)預警及應急中心各組成實體的最高負責人;

    (七)本行政法規組成部分的附件所指定的監管實體的最高負責人。

    二、上款(三)至(五)項所指的成員可由其代表代替。

    第五條

    秘書

    一、委員會秘書由司法警察局局長擔任。

    二、秘書具以下職權:

    (一)協助編製會議的召集書及議程;

    (二)召集並主持與預警及應急中心、監管實體各代表舉行的技術會議,以制定屬委員會所定政策的具體執行措施;

    (三)編製會議紀錄並統籌提供與會議相關的輔助文件;

    (四)統籌委員會日常文書、檔案及資料的管理事宜;

    (五)定期向主席報告工作進度;

    (六)執行主席交託的其他工作。

    第六條

    其他實體或人士參與會議

    主席可邀請其他公共實體、私人實體或有助所開展的工作的其他人士參與會議,但該等實體及人士無投票權。

    第七條

    行政及技術支援與財政資源

    保安司司長辦公室具權限訂定預警及應急中心各組成實體向委員會提供行政及技術支援的方式,並由該辦公室的預算承擔委員會運作所需的負擔。

    第八條

    保密

    一、主席可命令對會議特定的議題、內容、會議紀錄及輔助文件保密。

    二、解除保密命令僅可由主席作出。

    第三章

    網絡安全事故預警及應急中心

    第九條

    權限

    預警及應急中心具以下權限:

    (一)每年將網絡安全總體報告送交委員會審批,報告必須包括:

    (1)以適當的基本統計資料作依據,從公共及私人領域的整體及個別角度評審澳門特別行政區的網絡安全狀況;

    (2)作為報告附件的預警及應急中心各組成實體的自行評估報告;

    (二)向委員會提供所需的其他支援;

    (三)推動網絡安全方面的宣傳教育活動;

    (四)在監管實體的配合下,向公眾發佈網絡安全事故的調查結果。

    第十條

    組成

    預警及應急中心由司法警察局協調,並包括行政公職局及郵電局。

    第四章

    網絡安全監管實體

    第十一條

    權限

    監管實體具以下權限:

    (一)按照委員會的指引,為受其監管的營運者制定網絡安全管理制度,尤其是涉及網絡襲擊和入侵的日常防護機制及工具;

    (二)與預警及應急中心合作制定預警及應急程序,並於事故發生時實施該等程序;

    (三)收集第13/2019號法律第十二條(二)項及第十四條第二款所指關於受其監管的營運者的網絡安全報告,並將報告副本送交預警及應急中心。

    第十二條

    指定關鍵基礎設施私人營運者的網絡安全監管實體

    一、關鍵基礎設施私人營運者的監管實體為本行政法規附件所指定者,但不影響下款規定的適用。

    二、對第13/2019號法律第四條第三款(二)項及(三)項所指的關鍵基礎設施私人營運者,行政長官得以公佈於《澳門特別行政區公報》的批示,將有關監管網絡安全的職責賦予郵電局以外的其他公共實體。

    第五章

    最後規定

    第十三條

    生效

    本行政法規自二零一九年十二月二十二日起生效。

    二零一九年十一月十五日制定。

    命令公佈。

    行政長官 崔世安

    ———

    附件

    (第四條第一款(七)項及第十二條第一款所指者)

    指定的監管實體 受監管的業務經營者/領域
    市政署 法定屠宰場宰殺動物
    受衛生檢疫及植物檢疫的食品的總批發供應
    經濟局 燃料的總批發供應
    博彩監察協調局 經營娛樂場幸運博彩
    澳門金融管理局 銀行、財務及保險業
    衛生局 在醫院提供衛生護理
    海事及水務局 供水
    提供海上運輸的公共服務
    港口及碼頭的營運
    郵電局 視聽廣播
    經營固定或流動的公共電信網絡,以及提供互聯網接入服務
    全公共資本公司
    活動僅限於科學及技術領域的行政公益法人
    環境保護局 污水處理和垃圾收集及處理
    民航局 提供航空運輸的公共服務
    機場及直升機場的營運
    交通事務局 提供陸上運輸的公共服務
    能源業發展辦公室 電力及天然氣的供應及分配

        

    請使用Adobe Reader 7.0或以上閱讀PDF版本檔案。
    Get Adobe Reader