據(jù)外媒 7 月 10 日報道,新加坡于近期公布了一份新網(wǎng)絡安全法規(guī)草案,旨在保障國家網(wǎng)絡安全、維護關鍵基礎設施(CII)并授權當局履行必要職責,以促進各關鍵部門共享信息。
目前,新加坡政府已列出 11 個被認為擁有 CII 的部門,包括水資源、醫(yī)療、海運、媒體、信息、能源與航空等,這些公共部門本身就是 CII 的一部分。知情人士指出,由于新加坡是全球遭受網(wǎng)絡攻擊最為嚴重的數(shù)字連接國家之一,因此其 CII 將受到巨大影響。
該國政府于 2015 年 4 月成立網(wǎng)絡安全局(CSA)的同時,公布了新加坡網(wǎng)絡安全戰(zhàn)略,以維護國家安全姿態(tài)。近期,WananCrya 與 Petya 惡意軟件攻擊事件也在提醒新加坡警惕網(wǎng)絡安全隱患。調(diào)查顯示,全球范圍內(nèi)的攻擊活動主要針對公共事業(yè)工廠、運輸網(wǎng)絡、醫(yī)療機構與其他基本服務,從而警示新加坡需要加強管理 CII 網(wǎng)絡安全制度。
CSA 行政長官 David Koh 指出,新加坡目前的網(wǎng)絡安全立法主要側重于計算機網(wǎng)絡犯罪行為。為監(jiān)督國家持續(xù)發(fā)展網(wǎng)絡安全景觀,新加坡需制定一個更全面的法案法規(guī)進行約束。而此次擬定的法案關鍵組成部分則是針對 CII 所有者進行監(jiān)管,規(guī)定了 CII 提供商在履行必要職責的情況下定期評估 CII 風險,遵守業(yè)務守則。
法案還規(guī)定,CII 所有者將被要求執(zhí)行必要機制與流程,以檢測關鍵信息的網(wǎng)絡安全威脅。如果違反立法規(guī)定的任何授權,他們極有可能被處于高達十萬新元的罰款或兩年以下監(jiān)禁。據(jù)悉,該法案還將為 CSA 官員賦予特權,以便更快處理網(wǎng)絡安全威脅。另外,法案還將為選定的網(wǎng)絡安全服務提供商與個人(包括提供滲透測試以及安全管理運營中心)服務人員提供一種許可模式,即任何人不得在未經(jīng)授權的情況下調(diào)查網(wǎng)絡安全服務。目前,關于該法案的公眾意見將于 2017 年 8 月 3 日前提交至 CSA。