澳門特區擬出台《網路安全法》

更多全球網路安全資訊盡在E安全

題記：各位看官，早安。今天是9月13周四，從農曆上看，是較為平凡的一天，宜納新摔故；從陽曆看，今天凌晨全球科技春晚照樣嗨翻全球，雖然本山大叔還是沒有上場，新品槽點還是很多，但蘋果依然會是全球第一，特別是雙卡雙待，以饗中國果粉，那，翻蓋滑蓋還會遠嗎。網上有個段子說：屌絲熬夜看，土豪起床買。於是，小編憋住沒有熬夜看，但是起床後依然買不起。澳門網安法草案，是以中國內地以及其他國家相關法律法規為參考，比如其中最為引人矚目的是手機卡也需要實名制。法案要求SIM卡用戶必須在法案生效六十天內，提供身份信息以核查，否則中斷其使用。詳情請看下面。

澳門特別行政區行政會（澳門行政會）日前完成討論《網路安全法》法律草案，將設立澳門特區網路安全體系，並規範其運作。

本文源自E安全

法案的背景、組織架構及內容

澳門特區行政委員會發言人梁慶庭9月11日在新聞發布會上介紹，隨著互聯網及通訊技術高速發展和廣泛應用，網路攻擊及網路入侵層出不窮，為促進澳門社會的網路系統良好運作，確保網路數據完整並得到充分保障，特區政府有必要對網路安全進行立法。

特區政府經參考中國內地及其他國家或地區的相關法律制度，遵照「保障市民安全、尊重個人隱私」的原則，並經諮詢業界及公眾意見，制訂了《網路安全法》法律草案。

法案的主要內容包括：

一、法案明確資訊網路、電腦系統及電腦數據資料、網路安全、關鍵基礎設施、關鍵基礎設施營運者、未經許可的行為、網路安全事故及網路經營者的定義。二、適用主體。法案建議關鍵基礎設施營運者包括所有公共部門、機關及實體，以及運輸、電訊、銀行和保險、醫療衛生、水電供應等私人實體。三、組織框架。澳門網路安全體系由網路安全常設委員會、網路安全事故預警及應急中心、網路安全監察實體組成。網路安全常設委員會為政府的決策機關，主要負責訂定實現網路安全目標的一般性及策略性的方向及目的。網路安全事故預警及應急中心由在網路安全方面具特別技術職權的公共實體組成，並由司法警察局統籌，職責主要包括管理及執行緊急事故應對措施。網路安全監察實體是對關鍵基礎設施營運者履行網路安全監察職責的實體。四、網路安全義務。法案訂定組織性義務，程序性、預防性及應變性義務，自行評估及報告義務，合作義務，關鍵基礎設施的公共營運者的義務。法案建議設立「網路安全主要負責人」的職位，並要求有關人員須具備適當資格及專業經驗。在發生網路安全事故時，須通知預警及應急中心，並將有關事實告知相關監察實體。法案強制要求營運者定期自行評估，同時須向監察實體提交網路安全報告。五、法案建議網路經營者應查核及登記客戶的身份資料，生效前購買的無須預先提供身份資料的預付式SIM卡，網路經營者須於法案生效後六十日內向購買者或用戶要求提供身份資料。六、法案建議保存及提供網路地址轉換紀錄，網路經營者向用戶提供互聯網接入服務時，應將用戶私人內聯網地址與互聯網公共網路地址的轉換紀錄保存一年。七、行政處罰制度。法案建議，違反網路安全義務，處澳門幣五萬元至五百萬元罰款，並設有附加處罰。監察實體如發現營運者涉嫌輕微不遵守網路安全義務，可勸誡其於指定期間內補正不合規範的情況，如營運者未作出補正，監察實體須提起有關的行政違法處罰程序。

本文源自E安全

「實名制」是本法案的一大焦點，法案建議電信運營商必須核查及登記客戶的身份資料，並保存用戶「IP」地址1年。針對生效前購買的無須預先提供身份資料的預付式SIM卡，用戶須在法案生效後60日內提供身份數據，否則該卡會被停止激活。如果未及時進行停用，相關運營商同樣將面臨罰款。

本法只針對由澳門網路營運商發出、在澳門生效的電話卡，不適用于海外營運商的電話卡。至於電話卡分銷商與有關網路營運商屬合作關係，本法只針對後者。

除了電信服務運營商之外，此項法案同時定義澳門市各關鍵基礎設施營運者，包括所有公共部門、機關及實體，以及運輸、電訊、銀行和保險、醫療衛生、水電供應等11個領域的機構，營運者有義務設立網路安全主要負責人，在發生網路安全事故時，須通知網路安全事故預警及應急中心，並將有關事實告知相關監察實體。

法案將呈交澳門特區立法會審議，通過公布後180天起生效。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！