2024年4月4日 来源:联合早报
为确保我国在防御网络威胁方面与时俱进,政府拟修订网络安全法令,新增两类受监管设施,包括本地六所自主大学,以及谷歌云、新电信等大规模数据与云服务供应商。若遭遇网安事件,须向当局通报。
网络安全(修正)法案(Cybersecurity (Amendment) Bill )星期三(4月3日)在国会由卫生部兼通讯及新闻部高级政务部长普杰立医生提出一读,旨在确保新加坡网安法仍适用于快速变化的网络环境,并能应对新兴挑战。这是网络安全法令于2018年8月31日生效以来首次修订。
根据法案,比起关键信息基础设施(Critical Information Infrastructure,简称CII),新增的受监管设施将受到较为宽松的监管。
这两类分别是:拥有敏感信息、关系到国家安全、国防、外交、经济、公共卫生、公共秩序等方面的网安特殊利益机构(Entities of Special Cybersecurity interest,简称ESCI),例如本地六所自主大学;以及包括数据中心和大规模云服务供应商的数码基础设施(Foundational Digital Infrastructure),例如谷歌云、阿里云、新电信。
现行网安法令只涵盖关键信息基础设施的监管,着重保护提供11类必要服务,如能源、水供、医疗、银行、媒体等关键领域的基础设施。
法案更新“电脑”等定义 让关键信息基础设施所有者选择转向商业云方案
网络安全局发文告说,法案拟更新关键信息基础设施的现有规定,除了自身系统,关键信息基础设施经营者还须为供应链中的外包和离岸基础设施负责,包括向当局提供网安相关信息、遵守行为准则,以及通报相关的网安事件。
网安局指出,这将让当局能够更及时地发现关键信息基础设施可能面临的潜在威胁,并采取必要的预防措施,更好地保护这些基础设施,以免受外包业务遭到的网安事件或袭击连累。
法案同时更新“电脑”(computer)和“电脑系统”(computer system)的定义,以便让关键信息基础设施的所有者,选择转向使用商业云方案。
修法范围也包括扩大网安局的监管范围,以涵盖临时网安关注系统(Systems of Temporary Cybersecurity Concern,简称STCCs),包括支持新加坡重大活动的系统,如世界经济论坛,以及在冠病疫情期间追踪疫苗分发的临时系统等。
网络安全局政策及行政发展助理局长潘佩丽说:“我国网络安全立法必须跟上时代的步伐,为重要的系统和基础设施提供更强的网络安全(保护)。”
网安局从去年12月15日至今年1月15日,针对网络安全(修正)法案展开意见征询活动。有反馈者认为,扩大网安事件通报要求,势必增加企业与机构所须承担的合规成本。
对此,网安局回应说,为帮助减轻负担,当局将与涉及的企业与机构商定提交网安事件通报报告的务实方式,以及合理高效的流程和时间线,并在修正法案生效前,确保这些要求切实可行。
通讯及新闻部长兼内政部第二部长杨莉明早前在国会拨款委员会辩论通讯及新闻部开支预算时指出,修订网络安全法令反映数码基础设施和服务的安全日益重要,它们为新加坡的数码经济提供动力。
国会已经休会。