示意圖。(圖:iStock)
《網絡安全(修正)法令》條例即日起(31日)生效。關鍵信息基礎設施(Critical Information Infrastructure,CII)和臨時網絡安全關注系統(Systems of Temporary Cybersecurity Concern, STCCs)的擁有者,都必須遵守新條例。
網絡安全局發文告說,國會今年5月修訂的法令涵蓋新的網絡安全系統和實體,同時賦予網安局更大的執法權力,並修訂對違規行為的處罰。
修訂後的法令也要求業者和機構通報更多類型的網安事件,包括疑似由高級持續性威脅(APTs)引起的事件,以及在關鍵信息基礎設施擁有者控制下、非互聯繫統的必要服務中斷事件。設施擁有者必須在事發後兩小時內,通報網安局。
網安局的權力範圍也擴大到涵蓋在境外、擁有者和所使用的電腦系統在我國的關鍵信息基礎設施。
當局也有權上門搜查,並要求網安服務供應商出示記錄、帳目和文件。沒有合理理由拒絕配合調查,將被視為刑事罪。違例者未來也可面對民事處罰。
文告說,網安局將繼續為利益相關者提供支持,協助他們熟悉並遵守新規定。
