新加坡强化网安监管 关键设施2小时通报
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
为因应不断演变的网络安全形势,新加坡网络安全(修正)法令(Cybersecurity (Amendment) Act)已于星期五(10月31日)正式生效。根据新法令,能源、医疗、银行等关键资讯基础设施(CII)管理者,若发生扰乱自身服务的网络安全事件,或怀疑遭受高级持续性威胁(APT)攻击,须在两小时内向当局通报。
网络安全局(CSA)在文告中指出,及时通报能让当局更迅速掌握事态发展,并在必要时协调全国层面的应对措施,以降低风险和影响。
该法令于去年5月7日在国会三读通过。CSA表示,新法令旨在强化新加坡整体网络防御能力,并确保关键基础设施在面对复杂与持续性的网络威胁时,维持运作稳定与安全。
扩大监管范围 纳入云端系统
随着网络技术不断演进,修正法令也将监管范围扩展至云端计算服务中使用的虚拟电脑和系统。此举旨在更好地保护利用新兴技术的关键资讯基础设施营运者,防止潜在的安全漏洞。
赋权监管临时关键系统
此外,法令赋予网络安全局更大的监管权限,可审查特定情况下设立的“临时网络安全关注系统”(Systems of Temporary Cybersecurity Concern),例如支援国会选举的系统,或疫情期间用于追踪与分发疫苗的系统。
若这些系统被评估为面临较高网络风险、可能危及国家利益,网络安全局可将其列为临时监管对象。系统所有者须在规定时间内落实指定的网络安全措施,并及时通报相关事件。
CSA强调,当局将持续与相关业者合作,提供必要支援,协助他们在兼顾营运与产业发展的同时,熟悉并遵守新法令的各项要求。
相关新闻:













