國會通過《網絡安全修正法案》 重要機構若遇網襲須通報
國會通過《網絡安全修正法案》。修訂後的法令涵蓋新的網絡安全系統和實體,同時賦予網絡安全局更大執法權力,以及修訂對違規行為的處罰。
「法令修訂後,擁有敏感資料,關係到國家安全、國防、外交等容易受到網絡攻擊的特殊利益機構,將被納入監管範圍,包括本地大學。面臨更高風險的數據中心和大型雲服務供應商,如谷歌雲、新電信等也被列為數碼基礎設施。如果遇上網安事件,這些機構必須向當局通報。」
另外,我國經常舉行世界經濟論壇、香格里拉對話會等重要國際活動,活動中使用的系統容易成為網絡攻擊目標,因此會被列為臨時網安關注系統,受法令管轄。
修訂後的法令也要求業者和機構通報更多類型的網安事件。網安局的權力範圍將擴大到涵蓋在境外、擁有者和所使用的電腦系統在新加坡的關鍵信息基礎設施。此外,當局也將擁有上門搜查的權力,並要求網安服務供應商出示記錄、帳目和文件。沒有合理理由拒絕配合調查將被視為刑事罪。
違例者未來也可面對民事處罰。
多名議員擔心法令會加重業者的成本負擔,尤其是中小企業。通訊及新聞部高級政務部長普傑立在總結法案辯論時強調,修正案只針對四類網安系統和實體,並非整個商界。
普傑立說,現有法令和修正案主要對系統基礎設施和服務的網絡安全進行監管,這些設施和服務在國家層面非常重要,因為一旦中斷或被入侵,可能會影響大家的生存、安保、安全或其他國家利益。
