首三季逾百二預警卅五事故十涉網攻

金管局修訂科技風險管理指引

【本報消息】金管局行政管理委員會主席陳守信回覆議員顏奕恆關於數字經濟發展的書面質詢時表示，特區政府未來將會多措並舉和創造有利條件，持續促進數字經濟發展，不斷提升社會應用數據的能力，並推動以數據為支撐的城市服務發展。

構建防範管理體系

陳守信指出，金管局除要求金融業界切實遵守《個人資料保護法》、《網絡安全法》及相關規範，做好數據保護及網絡安全的工作外，亦正修訂現有的科技風險相關管理指引，明確要求金融機構須做好漏洞掃描和滲透測試等評估，以及建立數據保護、數據分類、數據安全傳輸以至數據銷毀等機制，藉以提升業界在應用新興科技的風險管理水平，並為網絡安全構建防範性管理體系。

同時，為更好保護本澳關鍵基礎設施，防範遭受網絡攻擊的風險，保安司司長辦公室表示，澳門特區制訂了《網絡安全法》法律，依法建立了由網絡安全委員會、網絡安全事故預警及應急中心和網絡安全監管實體組成的澳門特別行政區網絡安全體系。二〇年五月，網絡安全事故預警及應急中心頒佈《網絡安全——管理基準規範》和《網絡安全──事故預警、應對及通報規範》，具體規定關鍵基礎設施營運者依法履行各項網安義務的措施、程序和要求。該中心自成立以來，有效履行網安風險預警、網安事故應急協調，以及技術支援的職責。今年首三季，共向營運者發出一百二十八次預警信息，跟進協調三十五宗事故通報，其中十宗涉及網絡攻擊。另外，該中心透過舉辦網安事故演習和教育培訓活動，以提高相關人員的網絡安全管理能力，以及應對突發網安事故的綜合能力。

立法規範數據處理

此外，本澳現時涉及保護數據的法律，主要包括《網絡安全法》、《打擊電腦犯罪法》，以及《個人資料保護法》等。為有效對高價值或敏感數據的全生命周期處理活動進行規制，保安範疇已就進一步立法規範數據處理活動的必要性及可行性展開研究，冀為本澳的數據提供更全面的安全保護。