新加坡网络安全局将修正网络安全法令,扩大网络安全总监的权限,以监管关键时期面临更高风险的数码基础设施,如数据中心和大规模云服务供应商,以及拥有敏感信息、关系到公共利益的机构。
网安局星期五(12月15日)发文告指出,将提出网络安全(修正)法案,以确保新加坡网络安全法继续适用,并能应对网络空间出现的新挑战。
目前法令只涵盖关键信息基础设施(Critical Information Infrastructure, 简称CII)的监管,着重保护提供11类必要服务,如能源、水供、医疗、银行、媒体等关键领域的基础设施。
拟议的修正包括扩大网络安全总监的监管范围,除了关键信息基础设施经营者自身管理的系统,也包括电脑服务供应商为他们提供的基础设施。经营者须为这些外包基础设施的网络安全负责,包括向网安总监提供相关信息、遵守行为准则,以及通报相关的网安事件。
另外,法令也将把面临更高风险的数据中心、域名系统和大规模云服务供应商列为数码基础设施(Foundational Digital Infrastructure),以及把拥有敏感信息、关系到国家安全、国防、外交、经济、公共卫生、公共秩序等公共利益的机构列为网安特殊利益机构(Special Cybersecurity interest)。
网安总监可要求数码基础设施和网安特殊利益机构遵守与关键信息基础设施相似的要求,包括向总监提交他们的网安计划、通报网安事件的详情,以及遵守总监设下的网安标准和指示。当局会和业者共同商议具体要求,违规者可面对罚款处分。
此外,配合世界经济论坛或香格里拉对话等在新加坡举办的重要国际活动临时建立的系统,以及在冠病大流行期间支持疫苗分发的系统,也将受到修正法案的管辖。
修正法案开放意见征询 公众可上网表达看法
针对网络安全(修正)法案的意见征询活动从即日起开始,一直到2024年1月15日。公众可上民情联系组(REACH)网站提交意见和看法。
网安局指出,2018年推出的网络安全法令,为新加坡制定了监督和维护国家网络安全的法律框架。但从那时起,科技环境有所改变,企业正采用云计算等新技术和商业模式,并与供应商或其他的第三方服务提供商有更多合作。对个人来说,更多工作和日常生活都在网上进行,因此网络安全越来越重要。
通过修正法案,网安局希望跟上技术和行业实践的发展,扩大法令的覆盖范围,保障其他重要系统和基础设施的网络安全。更新法规也能应对不断变化的网安挑战,让网安总监能更好把握情况。
也是网安总监的网安局局长许智贤说:“随着新加坡数码化,机构成为网络攻击受害者的风险不断增加。 此次法令的更新,对于确保我们所使用的数码基础设施和服务落实必要保障措施非常重要。如此一来,新加坡人和企业可以满怀信心拥抱数码化,因为他们知道自己在数码领域是安全的。”
赞
