新闻速览:行政公职局深度参与国家网络安全宣传周
澳门特区政府行政公职局在10月5日发布消息(来源:澳门户网站 gov.mo《行政公职局积极参与国家网络安全宣传周系列活动》),宣布“2025国家网络安全宣传周——澳门站”进入集中攻坚阶段。活动包括公务员专场讲座、模拟钓鱼演练、数码安全体验车、社区巡回展等,目标是提升公务员与市民对网络安全的认知,构建“机关带头、社会参与”的全域安全体系。
三大行动:从机关到社区的联动
公务员安全能力提升计划
- 组织超过30场专题讲座,涵盖零信任架构、云安全、数据隐私、生成式AI风险等主题。
- 建立线上自学平台,推出“安全意识必修课+情景评估测试”,纳入公务员培训学时。
- 实施模拟钓鱼邮件演练,向点击者推送专项课程,配合多因素认证强化账号安全。
“数码安全体验车”巡展
- 体验车巡回澳门半岛、氹仔、路环社区,展示勒索病毒、IoT攻防、AI诈骗案例。
- 通过互动游戏、VR体验、专家咨询,让居民了解密码管理、家庭路由器安全、移动支付防护。
- 联合运营商现场为长者、学生开通诈骗举报和热线服务。
跨部门协同响应
- 行政公职局与警察总局、保安部队、金融管理局、卫生局建立“安全巡查周报制度”。
- 重点检查政府云、跨境数据传输、电子政务系统等关键节点,落实安全加固与漏洞修复。
- 推出“政府移动办公安全指引2025”,要求使用零信任客户端、强制加密与设备健康检查。
对应企业与社会的启示
- 安全意识需制度化:将安全培训纳入绩效考核、岗位准入,实现“人人懂安全、人人管安全”。
- 演练常态化:模拟钓鱼与桌面推演不只是政府责任,企业也应建立年度演练计划,验证沟通链路与应急响应。
- 零信任落地:结合身份管理、设备检测、访问策略,实现以身份、上下文为核心的访问控制。
- 社区协同:企业可与政府、社区合作开展防诈宣讲,建立“企业+社区+学校”联动机制。
构建澳门式“网安矩阵”的关键要素
| 层级 | 关键举措 | 预期效果 |
|---|---|---|
| 政府机关 | 制定统一安全政策、培训标准、应急预案 | 提升机关防护能力,减少跨部门沟通壁垒 |
| 企业机构 | 建设安全运营中心(SOC)、落实零信任与合规要求 | 保证公共服务和关键基础设施稳定运行 |
| 社区居民 | 通过体验车、课堂、线上课程普及网络安全 | 提高社会防骗、防疫、防谣能力 |
| 产业生态 | 鼓励本地安全企业参与服务、创新产品 | 形成安全服务供给体系,提升本地产业竞争力 |
风险与应对:宣传周之后的长期课题
- 人员流动风险:公务员与企业员工流动频繁,需要建立账号生命周期管理与离职销户机制。
- 跨境数据传输:澳门与内地、葡语国家有大量数据交互,需厘清数据分类与跨境审批流程。
- 生成式AI风险:AI诈骗、深度伪造成为新挑战,应推动AI安全治理框架与识别工具落地。
- 持续资金投入:安全运营与培训需要稳定经费,可以通过公共服务采购、安全共建基金等方式保障投入。
行动建议:企业如何对标澳门经验
- 建立安全培训闭环:引入线上学习平台、情景模拟、测评报告,将结果纳入个人绩效。
- 打造移动安全指引:针对远程办公、移动审批,制定设备与网络接入规范。
- 参与社会宣传:联合政府、行业协会开展反诈、防泄密宣传,提高品牌信誉与公信力。
- 推进安全即服务:中小企业可通过安全托管、安全云服务获得持续防护,将专长投入核心业务。
结语:宣传周是起点,不是终点
澳门的实践表明,网络安全建设需要政府主导、企业协同、公众参与的长效机制。宣传周将意识提升到“人人有责”的高度,但真正的挑战在于将制度落实在日常,形成内化于心、外化于行的安全文化。只有构建全域联动、常态化运营的网安体系,才能在复杂的网络威胁面前守护城市与社会的数字安全。
