示意图。(图:iStock)
《网络安全(修正)法令》条例即日起(31日)生效。关键信息基础设施(Critical Information Infrastructure,CII)和临时网络安全关注系统(Systems of Temporary Cybersecurity Concern, STCCs)的拥有者,都必须遵守新条例。
网络安全局发文告说,国会今年5月修订的法令涵盖新的网络安全系统和实体,同时赋予网安局更大的执法权力,并修订对违规行为的处罚。
修订后的法令也要求业者和机构通报更多类型的网安事件,包括疑似由高级持续性威胁(APTs)引起的事件,以及在关键信息基础设施拥有者控制下、非互联系统的必要服务中断事件。设施拥有者必须在事发后两小时内,通报网安局。
网安局的权力范围也扩大到涵盖在境外、拥有者和所使用的电脑系统在我国的关键信息基础设施。
当局也有权上门搜查,并要求网安服务供应商出示记录、账目和文件。没有合理理由拒绝配合调查,将被视为刑事罪。违例者未来也可面对民事处罚。
文告说,网安局将继续为利益相关者提供支持,协助他们熟悉并遵守新规定。
