政府將擴大網絡安全法令覆蓋範圍 將更多企業和機構納入監管
數碼科技日新月異,我國也面臨更多的網絡攻擊風險,可造成個人資料外泄甚至威脅國家安全。為加以應對,政府將擴大網絡安全法令的覆蓋範圍,並將更多涉及到公共利益的企業和機構納入監管。
網絡安全(修正)法案星期三在國會提出一讀。現有的網絡安全法令只涵蓋對醫療、銀行、媒體等11項必要服務領域中關鍵信息基礎設施的監管。在新法案下,擁有敏感資料,關係到國家安全、國防、外交等方面,容易遭到網絡攻擊的機構也會被納入當局的監管範圍,這包括本地的六所自主大學。
而面臨更高風險的數據中心和大規模雲服務供應商,如谷歌雲、新電信等也將被列為數碼基礎設施。如果遇上網安事件,這些機構就必須向當局通報。這是該法案2018年生效以來,當局首次提出修正案。
網絡安全局政策及行政發展助理局長潘佩麗說:「我國的網絡安全立法必須跟上時代的步伐,為重要的系統和基礎設施提供更強的網絡安全,這項修正法案將允許網絡安全局更好地保護在新加坡以外,或採用雲服務提供必要服務的關鍵信息基礎設施。」
此外我國時常舉行如世界經濟論壇或香格里拉對話會等重要國際活動,活動中使用的系統容易成為網絡攻擊目標,因此也會以臨時網安關注系統的名義受管轄,在現有法令下,違規者會受到刑事處罰,也就是罰款或監禁。當局建議在新框架下以民事處罰取而代之。
