接觸政府敏感數據或系統 供應商或需至少一種官方認證 | 聯合早報

新加坡網絡安全局擬對可能接觸政府敏感數據或系統的供應商採取更多措施，譬如要求他們至少取得一種官方網安標誌。

數碼發展及新聞部長楊莉明星期五（3月7日）在國會辯論數碼部開支時説，已有500多家機構取得網絡安全基本能力標誌（Cyber Essentials Mark）和網絡安全信譽標誌（Cyber Trust Mark），這令人欣慰。不過，接下來仍須在全國範圍內，提高網絡安全的基本標準，並保護更多機構，尤其是那些面臨更高風險的機構。

因此，網安局正評估是否須要對可能接觸政府敏感數據或系統的供應商採取更多措施。這些供應商包括網安滲透測試公司和網安審計機構。

楊莉明説，可能的措施包括，要求這些供應商和分包商在獲得許可或競標政府合同之前，取得網絡安全基本能力標誌或網絡安全信譽標誌。政府也可能率先在採購評估中，納入網安考量。

由於這些措施可能會帶來較大影響，網安局計劃在做出決定前先與業界溝通。

延伸閲讀

[楊莉明：正研究如何確保公眾 更易獲取可信公共服務媒體內容

](https://www.bdggg.com/2025/zaobao/news_2025_03_08_744440) [政府新措施力推生成式人工智能普及

](https://www.bdggg.com/2025/zaobao/news_2025_03_08_744435) 楊莉明也宣佈，政府計劃制定數碼基礎設施法令，以加強數碼基礎設施的安全和韌性。

發現殭屍網絡 約2700台設備遭感染

去年，一個包含全球受感染服務器和設備的殭屍網絡被發現。在網安局參與國際行動破壞這個殭屍網絡之前，新加坡約有2700台設備已遭感染，而設備所有者毫不知情。不法之徒利用人們的不良網安習慣，感染了包括嬰兒監視器和路由器在內的設備。

楊莉明指出，在這起事件中，若殭屍網絡未被取締，“與外國政府有關聯的行動者”可能利用這些受感染的設備來達到惡意目的，包括針對新加坡境內的目標。

據瞭解，此次行動就是網安局局長許智賢去年12月接受《聯合早報》專訪中提到的國際行動。他當時指出，我國不只是網絡威脅的受害者，也有人利用我們的網絡基礎設施，對他國展開網絡攻擊，新加坡絕不容忍這種行為。