【國會】政府擬修網安法 擴大監管範圍應對新威脅 | 聯合早報

為確保我國在防禦網絡威脅方面與時俱進，政府擬修訂網絡安全法令，創建兩類新的受監管設施，其中包括本地六所自主大學，以及谷歌雲、新電信等大規模數據與雲服務供應商。若遭遇網安事件，它們須向當局通報。

網絡安全（修正）法案（Cybersecurity (Amendment) Bill ）星期三（4月3日）在國會提出一讀，旨在確保新加坡網安法仍適用於快速變化的網絡環境，並能應對新興挑戰。

根據法案，當局將創建兩類新的受監管設施。比起關鍵信息基礎設施（Critical Information Infrastructure，簡稱CII），新的受監管設施將受到較為寬鬆的監管。

這兩類分別是：擁有敏感信息、關係到國家安全、國防、外交、經濟、公共衞生、公共秩序等方面的網安特殊利益機構（Entities of Special Cybersecurity interest，簡稱ESCI），例如本地六所自主大學；以及包括數據中心和大規模雲服務供應商的數碼基礎設施（Foundational Digital Infrastructure），例如谷歌雲、阿里雲、新電信。

現行網安法令只涵蓋關鍵信息基礎設施的監管，着重保護提供11類必要服務，如能源、水供、醫療、銀行、媒體等關鍵領域的基礎設施。

延伸閲讀

[調查：混合辦公模式使網安風險增加

](https://www.bdggg.com/2023/zaobao/news_2023_06_04_611348) [互聯網行為準則生效 抑制有害內容傳播

](https://www.bdggg.com/2023/zaobao/news_2023_07_18_620762) 網絡安全局發文告説，法案擬更新關鍵信息基礎設施的現有規定，除了自身系統，關鍵信息基礎設施經營者還須為其供應鏈中的外包基礎設施負責，包括向當局提供網安相關信息、遵守行為準則，以及通報相關的網安事件。

同時，法案也更新“計算機”（computer）和“計算機系統”（computer system）的定義，以便讓關鍵信息基礎設施的所有者，選擇轉向使用商業雲方案。

修法範圍也包括擴大網安局的監管範圍，以涵蓋臨時網安關注系統（Systems of Temporary Cybersecurity Concern，簡稱STCCs）。它們包括支持新加坡重大活動的系統，如世界經濟論壇，以及在冠病疫情期間追蹤疫苗分發的臨時系統等。