item 資訊保安


特區政府一向高度重視資訊保安,以減低資料外洩及黑客攻擊的風險,為此,除了推動制度建設以及完善基礎建設的集中管理外,還不斷加強內部資訊管理及教育推廣的工作,從預防、應變及認知三管齊下,提高特區政府整體的資訊安全以及危機管理的能力及水平。

為了對可預見的資訊保安事故提前進行謀劃、預防和準備,以備一旦發生事故時能夠適時採取應變措施,在《資訊保安政策指引》和《資訊安全管理框架》等規範性文件的基礎上,特區政府要求各公共部門按照本身情況制定內部資訊管理指引,並予以落實和執行。特區政府亦鼓勵公共部門引入國際標準,考取國際資訊保安認證,提升管理水平。

現時,所有擁有一定規模資訊設備的公共部門均已制定內部資訊管理指引,例如“資訊保安管理指引”、“資訊保安用戶指引”、“資訊設備使用守則”、“突發或危機事件應變機制”等,並正不斷引入新措施予以優化,力求持續強化資訊保安和危機管理能力。

同時,配合“政府數據中心”集中管理的策略,為進一步強化特區電子政務安全體系及標準體系的構建,特區政府編製了資訊安全及危機管理框架的執行規劃報告,為未來持續提升資訊保安及事故處理應對能力提出建議。

此外,特區政府與澳門創新科技中心定期進行“澳門資訊科技保安調查”,從資訊保安政策、資訊保安控制、資訊保安事故三個層面進行調查及分析,旨在持續對總體資訊保安情況進行審視,並加強特區政府和本澳各行業對資訊科技保安的意識。