#林宇滔書面質詢
外地伺服器故障致多家本地民生網站停運網安中心有何應對?
18日本澳多個網站及手機APP自當日中午起無法訪問使用,包括澳門金融管理局、澳門銀河、蓮花衛視、澳門水泥廠等關鍵基礎設施營運者的網站、澳覓和mFood等外賣平台,以及《澳門日報》等本地傳媒應用程式。司警局表示,網絡安全事故預警及應急中心(下稱「網安中心」)在當日較早前收到消息,由於阿里雲的香港機房節點發生故障,導致多個關鍵基礎設施網站無法訪問使用,網安中心已聯繫相關關鍵基礎設施營運者並跟進。據媒體報導,有平台營運者在當日進行緊急修復及處理,但截至當日晚上,除了金管局和澳覓外,受影響網站、平台、App大多仍未恢復正常。
第13/2019號《網絡安全法》已於2019年12月22日起正式生效,根據相關規定,網安中心負責集中接收與網絡安全事故有關的資訊;擬定為應對網絡安全事故,尤其是正在發生或即將發生的嚴重網絡安全事故的網絡安全措施,並協調各參與實體的應對,以避免或減少網絡安全事故的影響;按嚴重性等級對網絡安全事故分級,並按有關等級制定預警及應對程序;應監管實體的要求,在其履行職責時給予技術支援等。而各關鍵基礎設施營運者則由對應的網絡安全監管實體進行監管。
為此,本人提出以下質詢:
一、阿里雲的香港機房節點發生故障,同時影響本澳多個關鍵基礎設施及民生使用量極大的營運者網站運作,直至傍晚,除了金管局外仍有大部分網站未能恢復正常,「網安中心」對此有何即時應對措施減少對社會的影響?有沒有應監管實體的要求及時給予技術支援?會否就今次事件進行檢討,並制定預防及改善措施?
二、《網絡安全法》規定,關鍵基礎設施私人營運者在組織、預防和應對網絡安全事故、以及自行評估和報告等方面均有義務,《網絡安全法》生效三年,各營運者有否履行上述義務?尤其為網絡安全管理單位配置合適的人力、財政、物力及財產資源,制定網絡安全管理制度及相關的內部操作程序,以及每年向有關監管實體提交網絡安全報告?
三、澳門特別行政區政府與阿里巴巴集團於2017年簽署構建智慧城市戰略合作框架協議,具體合作項目內容包括推進澳門雲數據中心的建設,計劃的落實進度為何?針對本澳仍有部分政府部門及大量「關鍵基礎設施私人營運者」網站設在外地伺服器,且沒有本地後備伺服器的問題,上述的合作是否能為本地「關鍵基礎設施私人營運者」提供多一個價格合理、穩定安全的本地伺服器選擇,避免同類事件再次出現?