# 業者須申請執照  提供電腦系統入侵測試或管理安全操作

URL: https://www.shicheng.news/zh-hant/v/OwVPm
Published: 2022-04-12
Source: 獅城新聞

**業者須申請執照** 

**提供電腦系統入侵測試或管理安全操作**

為客戶電腦系統進行入侵測試或負責管理安全操作的業者，今後須申請執照才能在本地提供這些服務。這會提升服務供應商的水準，也能更好地保護消費者的利益。

根據新加坡網絡安全局昨天（4月11日）發的文告，監管網絡安全服務業者的執照框架即日起生效。在新框架下，為電腦系統進行入侵測試（penetration testing）或管理安全操作的公司、個人或第三方業者都須申請執照。

網安局目前只專注於這兩個領域，是因為這些服務的供應商有機會接觸客戶的電腦系統和敏感資料，如果加以濫用，將擾亂客戶業務。此外，本地市場已廣泛採用這兩種服務，發生任何事都會對整個網安生態造成顯著影響。

![業者須申請執照  提供電腦系統入侵測試或管理安全操作](https://www.shicheng.news/images/image/1694/16942410.avif?1649672582)





已經或有意提供上述服務的業者都須申請執照。當局會提供六個月的期限，10月11日以後未申請執照但繼續提供服務屬於違例行為，一旦罪成，可判坐牢最長兩年，罰款5萬元，或兩者兼施。已經提出申請但未在上述日期得到答覆的業者，可繼續提供服務，直至當局作出決定。

執照有效期為兩年，個人和公司須分別支付500元和1000元執照費。考慮到一些生意受疫情影響，網安局會為所有在第一年提出申請的業者，豁免50％的費用。

當局已設立網安服務監管辦公處負責所有與執照框架相關的事務，包括確保業者遵守執照條件、解決任何有關執照框架的業者和公眾疑問，以及分享持照業者名單等資料。

至於提供其他類型網安服務的業者，網安局會繼續觀察情況和徵詢業界的意見，再決定是否規定這些供應商須要申請執照。