政府拟议设立的网络安全法将授权网络安全局在发生网络袭击时立即展开调查,并能在必要时向受影响单位要求提供事故报告及其他关键资料,避免攻击作出进一步伤害或破坏,并防止类似事件再次发生。
通讯及新闻部预计今年底在国会提呈网络安全法案。网安局昨天起至8月3日,公开征询国人对法案的看法。法案将建立起能够监督及维护我国网络安全的框架,以降低网络威胁的风险,并确保我国能够更好地对付网袭。
法案一旦生效,法案的条例将凌驾于保护资料与隐私的条例。在网袭发生时,网络安全总监(Commissioner of Cybersecurity)可授权网安局人员展开调查,受影响单位必须在网袭一个小时内通知网络安全总监,也须配合当局指示,包括允许调查人员进入受影响场所以及登陆电脑获取重要资料。不配合调查或无视调查人员指示者,可被罚款2万5000元,或坐牢最长两年。
法案规定CII负责方必须定期进行风险评估,以及授权网络安全总监指定的第三方业者定期进行系统审核。
法案也建议,提供侵入测试或管理安全操作服务的第三方业者必须申请执照。同时,提供调查服务的人员,须申请个人执照。违例者一旦罪成,可坐牢最长两年,或罚款5万元,或两者兼施。
关于网络安全法案的内容,可上https://www.csa.gov.sg/或www.reach.gov.sg阅读详情。想提意见或反馈的公众,可在8月3日前把意见电邮到csa_cs_bill_feedback@csa.gov.sg。
(信息来源:新加坡NEA)
长按二维码,新加坡最新官方政策一网打尽!