政府加強網訊安全管理為推行電子政務美奠良基

【本報訊】有調查報告指出,本澳只有三分之一的機構實施網絡資訊安全政策。公職局表示,政府推動政務電子化時特別關注資訊保安,會定期調查政府部門的資訊安全。

澳門創新科技中心在今年3月期間透過網上問卷,調查134間政府機構和私營機構實施網絡資訊安全政策、資訊安全監管和資訊安全事故協調的情況。

調查顯示,本澳機構實施網絡資訊安全政策整體情況雖較去年改善,但只有3分1的機構實施。本澳部分企業對維護網絡資訊安全意識薄弱。

調查結果顯示政府較私營機構著重系統管理維護,和資訊的安全。但資訊安全教育及培訓、資訊安全審查和安全事故協調的程度較低。本澳超過4成網站伺服器沒更新版本,正處於易受攻擊的狀態。

行政暨公職局表示,政府推動政務電子化時特別關注資訊保安,會定期調查政府部門資訊的安全。根據今年3月的調查顯示,政府部門在各個資訊安全分類中有不同程度的提升,顯示已逐步意識資訊保安的重要,政府會繼續投放資源做好資訊保安的工作。公職局說,針對今次資訊安全調查發現的弱點,會繼續推動集中管理,提升資訊保安的意識。

政府將按三個方向加強資訊保安,包括集中管理,推出更多資訊保安規範及提升資訊保安意識。

政府數據中心於去年11月起投入運作,將配合政府加強資訊保安的工作。設立數據中心其中一個目的是建立集中管理的資訊系統,政府數據中心設有固定運作標準,可統一規範,統一標準及統一管理為政府各部門管控資訊,提升資訊保安的管控水準,今已有14個政府部門採用政府數據中心的服務。

政府數據中心將於本年內考取ISO27001的國際認可證明,同時實施24小時全天候網絡安全監察,提升資訊安全管理水平,加上將於今年完成構建的災難復原系統平臺,政府數據中心將可協助各部門應付突發性的資訊系統故障,為發展安全、穩定的電子政務奠定基礎。

政府將繼續推出更多規範標準,包括規範災難備份安全管理,研究制訂資訊系統保安風險評估、審查規範、及數據中心管理和運作規範。

行政暨公職局說,局方近年定期舉辦資訊保安講座,邀請不同地區的專家主講,提高人員的保安意識。 同時持續舉辦與資訊保安有關的培訓課程,提升政府資訊系統管理員在這方面的能力。 未來會繼續舉辦更多關於資訊保安的研討會,和研究制訂宣傳策略,提升全體公務員資訊安全的意識。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。