新加坡于今年 7 月首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门信息共享。据称,新加坡政府已列出 11 个被认为拥有 CII 的部门,其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。
知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。
随之,新加坡政府在该草案发布后获得公民积极响应,并于今年 8 月将其统一转交至通信和信息部(MCI)与网络安全局(CSA)进行整理。近期,MCI 与 CSA 联合发表声明,宣称收到来自各行各业的 92 份意见建议书,其中包括 Allen & Gledhill 等律师事务所。然而,以下是部分公民反馈:
ο 要求针对 CII 的部分系统进行更清晰定义,以便排除供应链中支持 CII 操作的计算机系统;
ο 要求精简 CII 企业职能,并与其他现有守则与标准保持一致;
ο 要求网络安全提供商不再需要获得政府调查许可,从而降低企业运营成本;
ο 允许渗透测试与管理 SOC 监测供应商提供服务,因为这些服务已然成为主流。不过,该服务记录期限将由五年减至三年,以减轻新架构对持牌供应商的负担。
新加坡政府机构表示,他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前,据调查显示,业界比较支持该法案信息保护条例,认为这一法规不仅提高了与网络威胁有关的信息共享,还保护了告密者的敏感信息。此外,网络安全机构还进一步指出,他们正深入探索其他安全措施,以便促进和鼓励各企业信息共享。
原作者:Eileen Yu, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
请登录后发表评论
注册