新加坡已经对关键技术基础设施实施了严格的政府监督。市政当局现在的目标是将这种监督也扩展到其他"重要"的信息技术提供商。新加坡正在努力修订 2018 年批准的《网络安全法案》,以便对提供关键技术服务的第三方公司施加新的义务。这个亚洲国家已经启动了关于修正案的公众咨询,在为期一个月的时间里征求反馈意见,咨询将持续到 2024 年 1 月 15 日。
现有的《网络安全法》赋予新加坡网络安全局(CSA)对新加坡国家网络安全的监督权。根据拟议修正案,自该法案颁布以来,网络威胁形势和商业环境一直在不断演变。新加坡已成为全球数字连接最多的国家之一,导致对连接、计算和数据存储的需求增加。
这些不断变化的需求促使我们对网络安全和政府监管进行新的考虑。虽然 CSA 以前对关键信息基础设施 (CII) 平台进行监管,但现在它打算将网络安全指导扩展到"其他重要系统和基础设施"。网络安全法案》特别将能源、水、银行和金融、医疗保健、陆运、海运、航空、政府、信息通信、媒体以及安全和应急服务确定为 CII 服务提供商。
《网络安全法案》的拟议修正案将引入"基础数字基础设施"这一新类别,与 CII 服务并列。预计这一新类别将包括在新加坡境内运营的数据中心和云计算服务。基础基础设施运营商有义务向新加坡当局提供额外保证,包括持续提供服务和有效预防网络事件。
CSA 还希望基础基础设施提供商在数小时内报告网络攻击,并迅速满足 David Koh 委员的要求,包括审计和提供数据中心设计信息的要求。修正案授权 CSA 进行现场检查,以核实新规则的遵守情况。
如修正案所述,未遵守规定的组织将被处以罚款或其他处罚。临时系统,如为大型活动部署的系统需要在一年内遵守类似规则。CSA 邀请公众和利益相关者通过"网络安全(修订)法案反馈表"在线提供反馈意见。