【本報訊】有調查報告指出，本澳只有三分之一的機構實施網絡資訊安全政策。公職局表示，政府推動政務電子化時特別關注資訊保安，會定期調查政府部門的資訊安全。

澳門創新科技中心在今年3月期間透過網上問卷，調查134間政府機構和私營機構實施網絡資訊安全政策、資訊安全監管和資訊安全事故協調的情況。

調查顯示，本澳機構實施網絡資訊安全政策整體情況雖較去年改善，但只有3分1的機構實施。本澳部分企業對維護網絡資訊安全意識薄弱。

調查結果顯示政府較私營機構著重系統管理維護，和資訊的安全。但資訊安全教育及培訓、資訊安全審查和安全事故協調的程度較低。本澳超過4成網站伺服器沒更新版本，正處於易受攻擊的狀態。

行政暨公職局表示，政府推動政務電子化時特別關注資訊保安，會定期調查政府部門資訊的安全。根據今年3月的調查顯示，政府部門在各個資訊安全分類中有不同程度的提升，顯示已逐步意識資訊保安的重要，政府會繼續投放資源做好資訊保安的工作。公職局說，針對今次資訊安全調查發現的弱點，會繼續推動集中管理，提升資訊保安的意識。

政府將按三個方向加強資訊保安，包括集中管理，推出更多資訊保安規範及提升資訊保安意識。

政府數據中心於去年11月起投入運作，將配合政府加強資訊保安的工作。設立數據中心其中一個目的是建立集中管理的資訊系統，政府數據中心設有固定運作標準，可統一規範，統一標準及統一管理為政府各部門管控資訊，提升資訊保安的管控水準，今已有14個政府部門採用政府數據中心的服務。

政府數據中心將於本年內考取ISO27001的國際認可證明，同時實施24小時全天候網絡安全監察，提升資訊安全管理水平，加上將於今年完成構建的災難復原系統平臺，政府數據中心將可協助各部門應付突發性的資訊系統故障，為發展安全、穩定的電子政務奠定基礎。

政府將繼續推出更多規範標準，包括規範災難備份安全管理，研究制訂資訊系統保安風險評估、審查規範、及數據中心管理和運作規範。

行政暨公職局說，局方近年定期舉辦資訊保安講座，邀請不同地區的專家主講，提高人員的保安意識。 同時持續舉辦與資訊保安有關的培訓課程，提升政府資訊系統管理員在這方面的能力。 未來會繼續舉辦更多關於資訊保安的研討會，和研究制訂宣傳策略，提升全體公務員資訊安全的意識。