收集個人資料聲明
A-
A
A+
繁
P
首頁
諮詢動態
諮詢文本
諮詢內容簡介
《網絡安全法》-社會安全的保障
網絡安全管理
網絡安全的義務及責任
諮詢會
建議或意見
問題集
總結報告
收集個人資料聲明
繁體中文
Português
A-
A
A
+
《網絡安全法》-社會安全的保障
網絡安全管理
網絡安全的義務及責任
諮詢內容簡介>
網絡安全義務及責任
網絡安全義務
組織方面的義務
設置專責網絡安全管理的單位及負責人
對該負責人及其關鍵職位的人員進行適當資格及專業經驗的背景審查
建立網安投訴和舉報的機制及渠道
程序、預防及應變方面的義務
制定網安管理制度及內部操作程序
落實內部網絡安全保護、監測、預警及應急措施
向“網絡安全事故預警及應急中心” 通報網安事故,並告知相關監察實體以及展開應急工作
自行檢測評估及報告義務
自行或委託專業機構檢測評估本身的網絡安全性及風險,並向所屬監察實體提交報告
合作義務
在審查程序、預防及應變性義務履行情況的必要範圍內,允許“網絡安全事故預警及應急中心”或監察實體人員進入設施,並提供所需資料,以便進行審查
公共網絡經營者的特別義務
與用戶簽訂合約、確認提供互聯網接入服務、域名註冊服務、公用固定或流動電訊服務時,要求用戶提供真實身份資料(“實名制”)
提供互聯網接入服務時,將互聯網地址與內聯網地址的轉換對應關係的日誌保存一年(“日誌保存”)
“實名制”如何運作
網絡經營機構的人員在提供服務時向客戶要求身份資料,然後有關資料由該機構保存,並受《個人資料保護法》規範
“實名制”不影響旅客以在外地購買的電話卡在本澳使用網絡服務(如漫遊服務)
不遵守義務的關鍵基礎設施營運者的行政處罰
主罰
不遵守義務的行為,不論屬作為或不作為,在不妨礙其他法律或法規追究刑事責任的情況下, 均構成行政違法行為,應科處罰款:
輕微者, 罰款澳門幣5萬元至15萬元
(不構成實質危險,且非屬累犯,如違法者在所定的期間內補正不合規範的情況,則僅科處警告)
嚴重者,罰款澳門幣15萬元至500萬元
附加處罰
嚴重者,可另行單獨或合併科處
剝奪參與公共實體採購的公開競投權利
剝奪獲取公共實體的津貼或利益權利
中止有關許可、准照、批給合同或執照的部份或全部效力
公共機關的人員網絡安全的紀律責任
如不遵守網絡安全義務的情況發生在公共機關的範圍內,且有關情況因其領導人或負責人的故意或疏忽引致,則相關的領導或負責人必須按照公職法律制度及《網絡安全法》負起紀律責任,最高可科處撤職
《網絡安全法》的生效日期
法律自公佈後滿三十日起生效
為方便網絡營運者有充足時間準備,“實名制”及“日誌保存”另定生效日期