新加坡拟定新网络安全法规,采取积极措施维护国家关键基础设施
2017-07-13 13:05:26
据外媒 7 月 10 日报道,于近期公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(cii)并授权当局履行必要职责,以促进各关键部门共享信息。
目前,新加坡政府已列出 11 个被认为拥有 cii 的部门,包括水资源、医疗、海运、媒体、信息、能源与航空等,这些公共部门本身就是 cii 的一部分。知情人士指出,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 cii 将受到巨大影响。
该国政府于 2015 年 4 月成立网络安全局(csa)的同时,公布了新加坡网络安全战略,以维护国家安全姿态。近期,wanancrya 与 petya 恶意软件攻击事件也在提醒新加坡警惕网络安全隐患。调查显示,全球范围内的攻击活动主要针对公共事业工厂、运输网络、医疗机构与其他基本服务,从而警示新加坡需要加强管理 cii 网络安全制度。
csa 行政长官 david koh 指出,而此次拟定的法案关键组成部分则是针对 cii 所有者进行监管,规定了 cii 提供商在履行必要职责的情况下定期评估 cii 风险,遵守业务守则。
法案还规定,cii 所有者将被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,他们极有可能被处于高达十万新元的罚款或两年以下监禁。据悉,该法案还将为 csa 官员赋予特权,以便更快处理网络安全威胁。另外,法案还将为选定的网络安全服务提供商与个人(包括提供渗透测试以及安全管理运营中心)服务人员提供一种许可模式,即任何人不得在未经授权的情况下调查网络安全服务。目前,关于该法案的公众意见将于 2017 年 8 月 3 日前提交至 csa。
官方微信