为确保我国在防御网络威胁方面与时俱进,政府拟修订网络安全法令,创建两类新的受监管设施,其中包括本地六所自主大学,以及谷歌云、新电信等大规模数据与云服务供应商。若遭遇网安事件,它们须向当局通报。
网络安全(修正)法案(Cybersecurity (Amendment) Bill )星期三(4月3日)在国会提出一读,旨在确保新加坡网安法仍适用于快速变化的网络环境,并能应对新兴挑战。
根据法案,当局将创建两类新的受监管设施。比起关键信息基础设施(Critical Information Infrastructure,简称CII),新的受监管设施将受到较为宽松的监管。
这两类分别是:拥有敏感信息、关系到国家安全、国防、外交、经济、公共卫生、公共秩序等方面的网安特殊利益机构(Entities of Special Cybersecurity interest,简称ESCI),例如本地六所自主大学;以及包括数据中心和大规模云服务供应商的数码基础设施(Foundational Digital Infrastructure),例如谷歌云、阿里云、新电信。
现行网安法令只涵盖关键信息基础设施的监管,着重保护提供11类必要服务,如能源、水供、医疗、银行、媒体等关键领域的基础设施。
网络安全局发文告说,法案拟更新关键信息基础设施的现有规定,除了自身系统,关键信息基础设施经营者还须为其供应链中的外包基础设施负责,包括向当局提供网安相关信息、遵守行为准则,以及通报相关的网安事件。
同时,法案也更新“计算机”(computer)和“计算机系统”(computer system)的定义,以便让关键信息基础设施的所有者,选择转向使用商业云方案。
修法范围也包括扩大网安局的监管范围,以涵盖临时网安关注系统(Systems of Temporary Cybersecurity Concern,简称STCCs)。它们包括支持新加坡重大活动的系统,如世界经济论坛,以及在冠病疫情期间追踪疫苗分发的临时系统等。
赞
