Ao desenvolver os serviços electrónicos, o Governo da RAEM tem dado também muita atenção à segurança da informática, e para conhecer melhor esta questão e encontrar as medidas adequadas, a Direcção dos Serviços de Administração e Função Pública lançou a partir de 2010, em colaboração com o Centro Incubador de Novas Tecnologias de Macau, um inquérito sobre a segurança da informática, cujos destinatários são os serviços públicos. O último inquérito foi lançado no mês de Março do corrente ano. De acordo com o resultado da análise feita aos inquéritos e após comparação feita com os dados obtidos em 2010, verifica-se que os serviços públicos inquiridos melhoraram embora com grau diferente, os níveis de segurança da informática relativamente aos diversos itens de segurança, sinal de que os serviços estão cada vez mais consciencializados com a importância da segurança da informática e têm proporcionando mais recursos para melhorar os trabalhos de segurança. É evidente que, entre os diversos itens de segurança de informática, os serviços dão maior importância à segurança da tecnologia, de modo que os itens relacionados com "gestão de sistema e manutenção de funcionamento", "gestão e controlo de competência e protecção de comunicação" e com "protecção de backup media" têm elevados níveis de melhoramento e os itens "consciência de segurança e formação", "investigação e auditoria", "avaliação de riscos" e "coordenação na emergência de incidentes de segurança" têm níveis de melhoramento mais baixos. Relativamente às deficiências encontradas nesse inquérito sobre a segurança da informática, o Governo da RAEM irá desenvolver os trabalhos de segurança da informática em três domínios: Promover a gestão centralizada
Desde sempre vários serviços públicos têm investido recursos para desenvolver as suas próprias infra-estruturas respeitantes ao sistema da informática, através de uma gestão descentralizada, por isso, o nível de segurança da informática é assegurada apenas pelas orientações estratégicas e pelos trabalhadores que cumprem os seus deveres, carecendo de um controlo eficaz, o que torna os trabalhos para o desenvolvimento da segurança da informática bastante passivos. O Centro de dados do governo entrou em funcionamento em Novembro do ano passado, e tem conseguido reforçar os trabalhos de implementação da segurança da informática. Um dos objectivos do estabelecimento do Centro de dados do governo é impulsionar a gestão centralizada do sistema da informática e uma vez que este Centro dispõe de critérios fixos para o funcionamento, pode, mediante regulamentação, critérios e gestão uniformes, controlar as informações dos diversos serviços públicos e assim elevar o nível de controlo no âmbito da segurança da informática. E até à data, 14 serviços públicos já adoptaram os serviços deste Centro. A gestão centralizada consegue gerir e controlar a segurança das informações de forma eficaz e para que mais serviços introduzem os seus dados no Centro de dados do governo para efeitos de gestão, e em termos estratégicos, continuaremos a elevar a eficiência do Centro, tornando-o passo a passo numa plataforma do governo da RAEM para o tratamento de crises no âmbito da informatização de dados. O Centro de dados do governo vai, durante este ano, candidatar-se à certificação internacional ISO27001, em simultâneo, será implementada a fiscalização da segurança da rede durante 24 horas, tornando o nível de gestão da segurança de informação mais padronizado e científico. Este ano, será estabelecida a plataforma para o sistema de recuperação de desastres, o Centro de dados do governo pode prestar apoio aos serviços públicos no âmbito das avarias imprevistas no sistema da informática, constituindo uma boa infra-estrutura para a implementação de um governo electrónico seguro e estável.
Elaborar mais regulamentações no âmbito da segurança da informática
Nos últimos anos, o governo da RAEM tem implementado muitas regulamentações no âmbito da segurança da informática, tais como: No âmbito de diplomas: Lei n.º 8/2005 "Lei de Protecção de Dados Pessoais" e Lei n.º 11/2009 "Lei de combate à criminalidade informática". No âmbito das orientações e medidas: "Orientações estratégicas para a segurança informática", "Exigências para a correcta utilização da internet" e "Enquadramento para a segurança do correio electrónico". O governo da RAEM vai continuar a aperfeiçoar e elaborar mais regulamentação e critérios, incluindo a regulamentação da gestão de segurança dos backups de dados em caso de desastre e vai efectuar estudos sobre a elaboração de regulamentação respeitante à avaliação do risco de segurança do sistema da informática e respectiva examinação, bem como, regulamentação respeitante à gestão do Centro de dados e respectivo funcionamento. Elevar a sensibilização sobre a segurança da informática
Todas as políticas, independentemente da sua qualidade, são postas em prática pelo Homem. Várias falhas no âmbito informático verificadas no passado devem-se à negligência humana. A segurança da informática não é somente um trabalho dos gestores e técnicos informáticos, é também uma responsabilidade que todos os funcionários públicos devem assumir, no sentido de salvaguardar as informações do Governo. Nesse sentido, os trabalhos de divulgação da segurança da informação devem ser generalizados. Nos últimos anos, o SAFP tem realizado periodicamente seminários sobre a segurança da informática, tendo convidado peritos desta área de diferentes regiões e países para partilharem a experiência e fazer apresentações junto dos serviços, com o objectivo de elevar a sensibilização dos funcionários sobre a segurança da informática.
Paralelamente, o SAFP tem realizado também cursos de formação técnica relacionada com a segurança da informática, por forma a elevar as capacidades dos gestores do sistema informático do Governo da RAEM nessas áreas. Com vista a elevar a sensibilização de cada funcionário sobre a segurança da informática, para além da realização de seminários, será feito estudos sobre a implementação de estratégias de sensibilização e cursos de formação sobre a segurança da informática a todos os funcionários públicos.
