27 DE JULHO DE 2018 21

o) «Segurança das redes e dos sistemas de informação», a capacidade das redes e dos sistemas de

informação para resistir, com um dado nível de confiança, a ações que comprometam a confidencialidade, a

integridade, a disponibilidade, a autenticidade e o não repúdio dos dados armazenados, transmitidos ou tratados,

ou dos serviços conexos oferecidos por essas redes ou por esses sistemas de informação, ou acessíveis através

deles;

p) «Serviço de computação em nuvem», um serviço digital que permite o acesso a um conjunto modulável

e adaptável de recursos computacionais partilháveis;

q) «Serviço de mercado em linha», um serviço digital que permite aos consumidores ou aos comerciantes

celebrarem contratos de venda ou de prestação de serviços por via eletrónica com comerciantes, quer no sítio

na Internet do mercado em linha, quer no sítio na Internet de um comerciante que utilize os serviços de

computação disponibilizados pelo mercado em linha;

r) «Serviço de motor de pesquisa em linha», um serviço digital que permite aos utilizadores consultarem

todos os sítios na Internet, ou sítios na Internet numa determinada língua, com base numa pesquisa sobre

qualquer assunto e que fornece ligações onde podem ser encontradas informações relacionadas com o

conteúdo solicitado;

s) «Serviço digital», um serviço da sociedade da informação prestado à distância, por via eletrónica;

t) «Serviço essencial», um serviço essencial para a manutenção de atividades societais ou económicas

cruciais, que dependa de redes e sistemas de informação e em relação ao qual a ocorrência de um incidente

possa ter efeitos perturbadores relevantes na prestação desse serviço;

u) «Sistema de nomes de domínio» (DNS), um sistema de nomes distribuídos hierarquicamente numa rede

que encaminha pesquisas sobre nomes de domínio;

v) «Tratamento de incidentes», todos os procedimentos de apoio à deteção, análise, contenção e resposta

a um incidente.

Artigo 4.º

Estratégia Nacional de Segurança do Ciberespaço

1- A Estratégia Nacional de Segurança do Ciberespaço define o enquadramento, os objetivos e as linhas de

ação do Estado nesta matéria, de acordo com o interesse nacional.

2- A Estratégia Nacional de Segurança do Ciberespaço é aprovada por resolução do Conselho de Ministros,

sob proposta do Primeiro-Ministro, ouvido o Conselho Superior de Segurança do Ciberespaço.

CAPÍTULO II

Estrutura de segurança do ciberespaço

Artigo 5.º

Conselho Superior de Segurança do Ciberespaço

1- O Conselho Superior de Segurança do Ciberespaço é o órgão específico de consulta do Primeiro-Ministro

para os assuntos relativos à segurança do ciberespaço.

2- O Conselho Superior de Segurança do Ciberespaço tem a seguinte composição:

a) O membro do Governo responsável pela área da cibersegurança, que preside;

b) A Autoridade Nacional de Segurança, que substitui o presidente nas suas ausências e impedimentos;

c) O Secretário-Geral do Sistema de Segurança Interna;

d) O Secretário-Geral do Sistema de Informações da República Portuguesa;

e) Dois Deputados designados pela Assembleia da República através do método de Hondt;

f) O Diretor do Serviço de Informações de Segurança;

g) O Diretor do Serviço de Informações Estratégicas de Defesa;

h) O Coordenador do Centro Nacional de Cibersegurança;

i) O Embaixador para a ciberdiplomacia;

j) Um representante da área da administração eleitoral;

k) O Presidente do Conselho Diretivo da Agência para a Modernização Administrativa, IP;