据外媒 7 月 10 日报道,新加坡于近期公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门共享信息。
目前,新加坡政府已列出 11 个被认为拥有 CII 的部门,包括水资源、医疗、海运、媒体、信息、能源与航空等,这些公共部门本身就是 CII 的一部分。知情人士指出,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 将受到巨大影响。
该国政府于 2015 年 4 月成立网络安全局(CSA)的同时,公布了新加坡网络安全战略,以维护国家安全姿态。近期,WananCrya 与 Petya 恶意软件攻击事件也在提醒新加坡警惕网络安全隐患。调查显示,全球范围内的攻击活动主要针对公共事业工厂、运输网络、医疗机构与其他基本服务,从而警示新加坡需要加强管理 CII 网络安全制度。
CSA 行政长官 David Koh 指出,新加坡目前的网络安全立法主要侧重于计算机网络犯罪行为。为监督国家持续发展网络安全景观,新加坡需制定一个更全面的法案法规进行约束。而此次拟定的法案关键组成部分则是针对 CII 所有者进行监管,规定了 CII 提供商在履行必要职责的情况下定期评估 CII 风险,遵守业务守则。
法案还规定,CII 所有者将被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,他们极有可能被处于高达十万新元的罚款或两年以下监禁。据悉,该法案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。另外,法案还将为选定的网络安全服务提供商与个人(包括提供渗透测试以及安全管理运营中心)服务人员提供一种许可模式,即任何人不得在未经授权的情况下调查网络安全服务。目前,关于该法案的公众意见将于 2017 年 8 月 3 日前提交至 CSA。
原作者: Eileen Yu, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
请登录后发表评论
注册