政府擬修法應對網絡新興挑戰 六大學及新電信等或納入網安監管 | 聯合早報

為確保我國在防禦網絡威脅方面與時俱進，政府擬修訂網絡安全法令，新增兩類受監管設施，包括本地六所自主大學，以及谷歌雲、新電信等大規模數據與雲服務供應商。若遭遇網安事件，須向當局通報。

網絡安全（修正）法案（Cybersecurity (Amendment) Bill ）星期三（4月3日）在國會由衞生部兼通訊及新聞部高級政務部長普傑立醫生提出一讀，旨在確保新加坡網安法仍適用於快速變化的網絡環境，並能應對新興挑戰。這是網絡安全法令於2018年8月31日生效以來首次修訂。

根據法案，比起關鍵信息基礎設施（Critical Information Infrastructure，簡稱CII），新增的受監管設施將受到較為寬鬆的監管。

這兩類分別是：擁有敏感信息、關係到國家安全、國防、外交、經濟、公共衞生、公共秩序等方面的網安特殊利益機構（Entities of Special Cybersecurity interest，簡稱ESCI），例如本地六所自主大學；以及包括數據中心和大規模雲服務供應商的數碼基礎設施（Foundational Digital Infrastructure），例如谷歌雲、阿里雲、新電信。

現行網安法令只涵蓋關鍵信息基礎設施的監管，着重保護提供11類必要服務，如能源、水供、醫療、銀行、媒體等關鍵領域的基礎設施。

延伸閲讀

[獲多數議員支持三讀通過 “第55條”第15次再延長五年

](https://www.bdggg.com/2024/zaobao/news_2024_04_04_674230) [網安局擬修正網安法令 擴大網安總監權限

](https://www.bdggg.com/2023/zaobao/news_2023_12_16_652643)

法案更新“電腦”等定義 讓關鍵信息基礎設施所有者選擇轉向商業雲方案

網絡安全局發文告説，法案擬更新關鍵信息基礎設施的現有規定，除了自身系統，關鍵信息基礎設施經營者還須為供應鏈中的外包和離岸基礎設施負責，包括向當局提供網安相關信息、遵守行為準則，以及通報相關的網安事件。

網安局指出，這將讓當局能夠更及時地發現關鍵信息基礎設施可能面臨的潛在威脅，並採取必要的預防措施，更好地保護這些基礎設施，以免受外包業務遭到的網安事件或襲擊連累。

法案同時更新“電腦”（computer）和“電腦系統”（computer system）的定義，以便讓關鍵信息基礎設施的所有者，選擇轉向使用商業雲方案。

修法範圍也包括擴大網安局的監管範圍，以涵蓋臨時網安關注系統（Systems of Temporary Cybersecurity Concern，簡稱STCCs），包括支持新加坡重大活動的系統，如世界經濟論壇，以及在冠病疫情期間追蹤疫苗分發的臨時系統等。

網絡安全局政策及行政發展助理局長潘佩麗説：“我國網絡安全立法必須跟上時代的步伐，為重要的系統和基礎設施提供更強的網絡安全（保護）。”

網安局從去年12月15日至今年1月15日，針對網絡安全（修正）法案展開意見徵詢活動。有反饋者認為，擴大網安事件通報要求，勢必增加企業與機構所須承擔的合規成本。

對此，網安局回應説，為幫助減輕負擔，當局將與涉及的企業與機構商定提交網安事件通報報告的務實方式，以及合理高效的流程和時間線，並在修正法案生效前，確保這些要求切實可行。

通訊及新聞部長兼內政部第二部長楊莉明早前在國會撥款委員會辯論通訊及新聞部開支預算時指出，修訂網絡安全法令反映數碼基礎設施和服務的安全日益重要，它們為我國的數碼經濟提供動力。

國會已經休會。