Saltar para o conteúdo
Lei Ciber MZ

Pesquisar em todo o portal

Anexo I da Lei 13/2026

Glossário das leis cibernéticas.

Os termos oficiais definidos pelo legislador, pesquisáveis. A lei 14/2026 remete para um glossário que não foi publicado; na prática, este é o vocabulário de referência das duas leis.

Activo de Informação
todo elemento que agrega valor ao negócio podendo ser uma informação digital ou física, hardware, software, pessoa ou ambiente físico, meios de armazenamento, transmissão e processamento bem como os sistemas de informação, cuja quebra da confidencialidade, integridade ou disponibilidade trará prejuízo.
Ameaça Cibernética
qualquer factor ou acção capaz de interferir e causar danos à integridade, à confidencialidade, à autenticidade e à disponibilidade de dados e informações numa organização.
Crime cibernético
é todo o acto em que os sistemas de computadores, redes, dispositivos electrónicos e dados servem de meio para atingir um objectivo criminoso.
Defesa cibernética
refere-se ao conjunto de medidas, estratégias, políticas e tecnologias adoptadas para proteger sistemas de computadores, redes, dispositivos e dados contra ameaças cibernéticas.
Engenharia social
é o acto de manipular uma pessoa através de técnicas psicológicas e habilidades sociais para atingir objectivos específicos.
Equipa de Resposta a Incidentes de Segurança Cibernética (CSIRT)
a equipa que actua por referência a uma comunidade de utilizadores definida, em representação de uma entidade, prestando um conjunto de serviços de segurança que inclua, designadamente, o serviço de tratamento e resposta a incidentes de segurança das redes e dos sistemas de informação.
Espaço cibernético
espaço não físico, criado por redes de comunicações, onde as pessoas podem comunicar.
Infraestrutura crítica
a componente, sistema ou parte deste situado em território nacional que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem-estar económico ou social, e cuja perturbação ou destruição teria um impacto significativo, dada a impossibilidade de continuar a assegurar essas funções.
Operador de Rede de Infra-estruturas Críticas
é uma entidade pública ou privada responsável pela gestão, operação e manutenção de sistemas e activos essenciais (como energia, transportes, água e comunicações).
Operador de Rede de Serviços Essenciais
é uma entidade pública ou privada que fornece serviços cruciais, cuja interrupção impacta gravemente a saúde, segurança ou economia.
Operadores de comunicações electrónicas
são entidades que fornecem redes, serviços de telefonia, Internet, televisão e transmissão de dados através de infraestruturas físicas (fibra, satélite, torres) ou virtuais.
Operadores de plataformas digitais
entidades que gerem infraestruturas baseadas na Internet e aplicações, conectando fornecedores de serviços ou produtos a clientes finais.
Prestador de serviços do sistema de nomes de domínio
uma entidade que presta serviços do sistema de nomes de domínio (DNS) na Internet.
Provedor Intermediário de Serviço de "caching"
consiste na transmissão numa rede de comunicações de informação fornecida por um destinatário do serviço, envolvendo o armazenamento automático, intermédio e temporário dessa informação, com o único objectivo de tornar mais eficiente a transmissão posterior da informação a outros destinatários mediante solicitação.
Provedor Intermediário de Serviço de "hospedagem"
consiste no armazenamento de informações fornecidas por e a pedido de um destinatário do serviço.
Provedor Intermediário de Serviço de "mera conduta"
consiste na transmissão de informações fornecidas por um destinatário do serviço numa rede de comunicações ou no fornecimento de acesso a uma rede de comunicações.
Provedores de Serviços de Segurança Cibernética
são entidades privadas que monitoram, gerenciam e protegem a infraestrutura de Tecnologias de Informação, redes e dados de outras organizações, oferecem vigilância contínua, detecção de ameaças e resposta a incidentes.
Provedores de Serviços Digitais
entidades que oferecem acesso, armazenamento, processamento ou transmissão de dados e conteúdos via Internet.
Provedores Intermediários de Serviços
qualquer pessoa que, em representação de outra pessoa, envia, recebe ou armazena mensagens de dados. São aqueles que prestam serviço de acesso à rede ou que prestam serviços a partir dela (provedores de acesso, provedores de conteúdos, provedores de aplicativos e provedores de hospedagem).
Rede e sistema de informação
é o conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede de comunicações electrónicas que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, protecção e manutenção.
Segurança Cibernética
é o conjunto de políticas, conceitos de segurança, ferramentas, garantias de segurança, directrizes, abordagens de gestão de risco, acções, capacitações, boas práticas, que podem ser usadas para proteger o ambiente cibernético e activos das pessoas e organizações.
Segurança das redes e dos sistemas de informação
a capacidade das redes e dos sistemas de informação para resistir, com um dado nível de confiança, a acções que comprometam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não repúdio dos dados armazenados, transmitidos ou tratados, ou dos serviços conexos oferecidos por essas redes ou por esses sistemas de informação, ou acessíveis através deles.
Serviço essencial
um serviço essencial para a manutenção de actividades sociais ou económicas cruciais, que dependa de redes e sistemas de informação e em relação ao qual a ocorrência de um incidente possa ter efeitos perturbadores relevantes na prestação desse serviço.
Serviços digitais
são serviços oferecidos por meio electrónicos, em que todas as informações são transmitidas e acedidas por meio de uma rede de dados, como a Internet.
Sistema de informação
é o conjunto organizado de recursos humanos, tecnológicos, processos e dados, utilizado para recolher, processar, gerir e disseminar informações de forma a apoiar a tomada de decisões, a coordenação, o controle e a análise em uma organização.
Sistema de nomes de domínio (DNS)
um sistema de nomes distribuídos hierarquicamente numa rede que encaminha pesquisas sobre nomes de domínio.
Tratamento de incidentes
todos os procedimentos de apoio à detecção, análise, contenção e resposta a um incidente.
Vulnerabilidade
qualquer fragilidade em um sistema de informação, seus procedimentos de segurança, sua implementação ou em seus controles interno, o que poderia permitir a materialização de uma ameaça.