就立法會透過2024年5月22日第563/E425/VII/GPAL/2024號公函轉來,
何潤生議員於2024年5月10日提出,行政長官辦公室於2024年5月23日收到的書面質詢,經徵詢司法警察局、行政公職局及勞工事務局之意見,本辦公室現統合回覆如下:
就質詢第一點內容,網絡安全事故預警及應急中心(以下簡稱“網安中心”)持續從規範指導及監測技術兩方面著手,提升澳門關鍵基礎設施營運者的網安防禦能力。規範指導方面,網安中心於2020年5月向營運者推出《網絡安全—管理基準規範》和《網絡安全—事故預警、應對及通報規範》,訂定營運者日常須履行的網安管理和技術工作,以及針對網安事故的應急措施;同時,該中心亦於2024年初向營運者推出《網絡安全—漏洞管理技術指引》,以更好地協助和促進營運者加強安全漏洞管理工作。監測技術方面,網安中心持續優化網安態勢感知系統,先後於2021年及2023年進行兩次重大升級,並結合2023年建設的網絡安全威脅情報平台,引入人工智能檢測技術,形成基於流量大小、攻擊特徵、威脅情報和人工智能識別網絡攻擊及異常情況的多重檢測機制,協助營運者及時發現抵禦網絡攻擊及處置網安事故,從而更好地管控各類網絡安全風險。
行政公職局表示,為支撐“一戶通”、“商社通”和“公務通”等平台的運作,特區政府的雲計算中心部署了雲平台及相應的網絡安全系統,當中備有7×24小時網絡監控和維運團隊,持續監察雲平台運行及偵測安全威脅,保障提供公共服務的穩定性及安全。另外,行政公職局與司法警察局共同協作,除年初已發佈上述漏洞技術指引外,亦持續舉辦講解會和工作坊,以協助各營運者掌握指引要求,持續強化網絡設施的安全管理。
就質詢第二點內容,網安中心通過網絡安全事故預警及通報平台,持續向本澳關鍵基礎設施營運者分享各類網安風險資訊、接收及協調處理網絡安全事故通報。營運者亦可透過該平台,向網安中心分享反饋各類網安資訊,以便網安中心研判後適當共享予其他營運者。此外,網安中心每年均會為營運者舉辦網安論壇與網安事故演習,邀請專家學者分享各類網安相關的前沿技術,加強彼此交流,強化網安中心、監管實體和營運者三方之間的溝通協調,並協助營運者提升網絡攻擊的預防和應對能力。
於社會層面,司法警察局持續與社團及學校合作舉辦宣傳活動,並透過電台、電視台、網站及社交媒體傳遞相關防罪資訊。今年1月至5月,網安中心已接待超過200人次參觀,並通過於2024年全民國家安全教育展中設置的網絡安全演示區,向公眾展示常見網絡攻擊手段,宣傳維護網絡安全的重要性。
行政公職局每年均為各級公務員安排相應的網絡安全教育,涵蓋政策、管理、技術、意識等方面內容,以提升其網絡安全意識和技術能力。該局2023年共培訓約1,300人次,2024年預計培訓超過1,900人次。
勞工事務局表示,該局透過與內地名優企業、本地專業團體及機構合作,先後開辦涉及網絡安全、雲安全及駭客技術等內容的培訓和認證課程,期望藉此提升從業人員的網絡安全知識,以考取內地名優企業或國際認可的技能證明。另一方面,生產力暨科技轉移中心亦恆常為業界從業員及非業界人士開辦網絡安全入門課程、網路攻防實戰初階課程及網絡安全意識教育等一系列的相關課程,並透過舉辦研討會或工作坊,提升本澳中小企業的網絡安全意識及傳遞最新網安資訊予市民。
就質詢第三點內容,粵港澳三地於2023年首次同步開展網安宣傳周活動,聚焦公眾高度關注的關鍵資訊基礎設施防護、個人資訊保護、資料安全治理、電訊網絡詐騙、青少年網絡保護等問題,推動全社會網絡安全意識和技能的提升。今年,網安中心將繼續積極響應國家網安宣傳周,與其他相關部門、學校及社會團體緊密合作,深入社區、校園開展全覆蓋、多形式的系列宣傳教育活動,全面增強社會各界不同群體的網絡安全意識,共築堅實的網絡安全防線。
保安司司長辦公室代主任曾翔
2024.06.07
微信扫一扫打赏
