網安修正法案加強監管重要信息設施機構 不影響大部分企業與商業機構 | 聯合早報

網絡安全法案的修訂主要針對關係到國家安全、國防、外交、經濟、公共衞生等重要方面的信息設施和機構加強監管，不影響其餘大部分企業與商業機構。

網絡安全（修正）法案（Cybersecurity（Amendment）Bill）星期二（5月7日）在國會由通訊及新聞部兼衞生部高級政務部長普傑立醫生提出二讀。

普傑立指出，技術不斷發展，商業模式也隨之改變。雲計算即服務（Cloud computing as-a-Service）已廣泛普及，如今新加坡約60%的企業在運營中都使用某種形式的雲計算技術。

為確保我國在網安方面與時俱進，法案將“電腦”和“電腦系統”的涵蓋範圍擴大，包括“虛擬電腦”和“虛擬電腦系統”，以監管越發普及的虛擬系統和雲服務設施。

除了自身系統，關鍵信息基礎設施（Critical Information Infrastructure，簡稱CII）經營者不僅須為供應鏈中的第三方外包和離岸基礎設施負責，部分或完全設立在海外的新加坡CII也將受到我國網絡安全局監管。

延伸閲讀

[與利益相關方磋商兩年 網安法實施六年無一例上訴

](https://www.bdggg.com/2024/zaobao/news_2024_05_08_680961) [普傑立：鼓勵企業申請認證 利用資源提升網安水平

](https://www.bdggg.com/2024/zaobao/news_2024_05_08_680952) 關鍵信息基礎設施包括必要服務，如能源、水供、醫療、銀行、媒體等關鍵領域的基礎設施。

不過，普傑立説，當局將不披露受監管的關鍵設施和系統的具體實例。“這麼做不符合新加坡的國家安全利益，因為公開這些系統可能讓它們面臨更多風險。”

他提到，數碼科技現已成為生活中不可或缺的一部分：超過90%本地居民現在上網交流；企業也大量應用科技，使用率從2018年的74%增至2022年的94%。

他説：“越來越多的人上網時間越來越長，上網目的也越來越多樣。這意味着我們面臨着更多的網絡風險。”

新法案將新增受監管設施，它們是擁有敏感信息、關係到國家安全、國防、外交、經濟、公共衞生、公共秩序等方面的網安特受關注機構 （Entities of Special Cybersecurity interest，簡稱ESCI），例如六所自主大學；以及與國人日常生活息息相關的數碼基礎設施（Foundational Digital Infrastructure），例如新電信和谷歌雲。若遭遇網安事件，它們須向當局通報。

為應對威脅形勢的演變，當局也將監管臨時網安關注系統（Systems of Temporary Cybersecurity Concern，簡稱STCCs），包括冠病疫情期間支援追蹤及分發疫苗的系統，以及2018年特金會、2010年青奧會等國際活動。

法案賦予網安局審查權力

普傑立指出，法案將賦予網安局審查權力，要求受監管機構提供記錄、賬目和文件；無正當理由拒不配合者構成刑事犯罪。由於監管範圍擴大，當局可在檢察官同意下，對肆意不履行通報義務的機構，向法院提起民事賠償訴訟。

他也提到，法案僅針對上述四類機構，這是一個已知且有限的範圍，並未對企業界強加網安合規義務，不會造成企業合規成本增加。

國會星期二已經三讀通過這項修正法案。

通訊及新聞部長兼內政部第二部長楊莉明在法案通過後發文説，這是新加坡加強國家網絡安全和網絡韌性的一個重要里程碑。“這些修訂不是被動措施，而是放眼未來，專為應對瞬息萬變的網絡安全環境而設計的。”