業者須申請執照
提供電腦系統入侵測試或管理安全操作
為客戶電腦系統進行入侵測試或負責管理安全操作的業者,今後須申請執照才能在本地提供這些服務。這會提升服務供應商的水準,也能更好地保護消費者的利益。
根據新加坡網絡安全局昨天(4月11日)發的文告,監管網絡安全服務業者的執照框架即日起生效。在新框架下,為電腦系統進行入侵測試(penetration testing)或管理安全操作的公司、個人或第三方業者都須申請執照。
網安局目前只專注於這兩個領域,是因為這些服務的供應商有機會接觸客戶的電腦系統和敏感資料,如果加以濫用,將擾亂客戶業務。此外,本地市場已廣泛採用這兩種服務,發生任何事都會對整個網安生態造成顯著影響。
已經或有意提供上述服務的業者都須申請執照。當局會提供六個月的期限,10月11日以後未申請執照但繼續提供服務屬於違例行為,一旦罪成,可判坐牢最長兩年,罰款5萬元,或兩者兼施。已經提出申請但未在上述日期得到答覆的業者,可繼續提供服務,直至當局作出決定。
執照有效期為兩年,個人和公司須分別支付500元和1000元執照費。考慮到一些生意受疫情影響,網安局會為所有在第一年提出申請的業者,豁免50%的費用。
當局已設立網安服務監管辦公處負責所有與執照框架相關的事務,包括確保業者遵守執照條件、解決任何有關執照框架的業者和公眾疑問,以及分享持照業者名單等資料。
至於提供其他類型網安服務的業者,網安局會繼續觀察情況和徵詢業界的意見,再決定是否規定這些供應商須要申請執照。
