澳門特別行政區(qū)行政會日前完成討論《網絡安全法》法律草案，將設立澳門特區(qū)網絡安全體系，并規(guī)范其運作。

法案的背景、組織架構及內容
澳門特區(qū)行政委員會發(fā)言人梁慶庭9月11日在新聞發(fā)布會上介紹，隨著互聯(lián)網及通訊技術高速發(fā)展和廣泛應用，網絡攻擊及網絡入侵層出不窮，為促進澳門社會的網絡系統(tǒng)良好運作，確保網絡數(shù)據完整并得到充分保障，特區(qū)政府有必要對網絡安全進行立法。

特區(qū)政府經參考中國內地及其他國家或地區(qū)的相關法律制度，遵照“保障市民安全、尊重個人隱私”的原則，并經咨詢業(yè)界及公眾意見，制訂了《網絡安全法》法律草案。

《網絡安全法》的主要內容包括：
一、法案明確資訊網絡、電腦系統(tǒng)及電腦數(shù)據資料、網絡安全、關鍵基礎設施、關鍵基礎設施營運者、未經許可的行為、網絡安全事故及網絡經營者的定義。

二、適用主體。法案建議關鍵基礎設施營運者包括所有公共部門、機關及實體，以及運輸、電訊、銀行和保險、醫(yī)療衛(wèi)生、水電供應等私人實體。

三、組織框架。澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心、網絡安全監(jiān)察實體組成。網絡安全常設委員會為政府的決策機關，主要負責訂定實現(xiàn)網絡安全目標的一般性及策略性的方向及目的。網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成，并由司法警察局統(tǒng)籌，職責主要包括管理及執(zhí)行緊急事故應對措施。網絡安全監(jiān)察實體是對關鍵基礎設施營運者履行網絡安全監(jiān)察職責的實體。

四、網絡安全義務。法案訂定組織性義務，程序性、預防性及應變性義務，自行評估及報告義務，合作義務，關鍵基礎設施的公共營運者的義務。法案建議設立“網絡安全主要負責人”的職位，并要求有關人員須具備適當資格及專業(yè)經驗。在發(fā)生網絡安全事故時，須通知預警及應急中心，并將有關事實告知相關監(jiān)察實體。法案強制要求營運者定期自行評估，同時須向監(jiān)察實體提交網絡安全報告。

五、法案建議網絡經營者應查核及登記客戶的身份資料，生效前購買的無須預先提供身份資料的預付式SIM卡，網絡經營者須於法案生效后六十日內向購買者或用戶要求提供身份資料。

六、法案建議保存及提供網絡地址轉換紀錄，網絡經營者向用戶提供互聯(lián)網接入服務時，應將用戶私人內聯(lián)網地址與互聯(lián)網公共網絡地址的轉換紀錄保存一年。

七、行政處罰制度。法案建議，違反網絡安全義務，處澳門幣五萬元至五百萬元罰款，并設有附加處罰。監(jiān)察實體如發(fā)現(xiàn)營運者涉嫌輕微不遵守網絡安全義務，可勸誡其於指定期間內補正不合規(guī)范的情況，如營運者未作出補正，監(jiān)察實體須提起有關的行政違法處罰程序。

“實名制”為法案焦點
“實名制”是本法案的一大焦點，法案建議電信運營商必須核查及登記客戶的身份資料，并保存用戶“IP”地址1年。針對生效前購買的無須預先提供身份資料的預付式SIM卡，用戶須在法案生效后60日內提供身份數(shù)據，否則該卡會被停止激活。如果未及時進行停用，相關運營商同樣將面臨罰款。

本法只針對由澳門網絡營運商發(fā)出、在澳門生效的電話卡，不適用于海外營運商的電話卡。至于電話卡分銷商與有關網絡營運商屬合作關系，本法只針對后者。

除了電信服務運營商之外，此項法案同時定義澳門市各關鍵基礎設施營運者，包括所有公共部門、機關及實體，以及運輸、電訊、銀行和保險、醫(yī)療衛(wèi)生、水電供應等11個領域的機構，營運者有義務設立網絡安全主要負責人，在發(fā)生網絡安全事故時，須通知網絡安全事故預警及應急中心，并將有關事實告知相關監(jiān)察實體。

ice

收藏 海報分享