环球
首页  >  环球  >  环球要闻

新加坡三读通过《网络安全法案》
加强11个基础设施领域抗网络袭击能力

2018-02-12  来源:人民邮电报-中国信息产业网  作者:蓝云舟

新加坡国会2月5日三读通过《网络安全法案》(下称《法案》),加强新加坡11个关键信息基础设施应对网络袭击的能力,授权网络安全局预防和应对网安事故及制定网安服务提供者的管制框架。

根据《法案》,网络安全局在调查网络安全威胁和事故时,有权获取关键信息基础设施的网安信息。通讯及新闻部长雅国在二读阐述《法案》要旨时指出:“政府迫切需要更积极与关键信息基础设施拥有者一起抵御网络袭击。”雅国称,原有的《滥用电脑和网络安全法令》只应对未经授权使用电脑资料等网络犯罪,没有常规和主动保护关键信息基础设施的管制框架,因此必须授权让网安局对网络安全威胁展开调查,以减缓网络袭击造成的冲击。

《法案》明确了11个关键信息基础设施领域,包括能源、水资源、银行、金融、医疗保健、海陆空交通、信息通信、媒体、安全、紧急服务和政府。政府是在咨询各领域监管单位和潜在的关键信息基础设施拥有者后,确定了这些关键领域。

《法案》要求关键信息基础设施拥有者遵从相应义务,确保他们各自所属基础设施的网络安全,包括及时通报网络安全事故及进行网络安全审查和风险评估等。如果违例,拥有者最多可被判罚10万新元,判监两年,或两者兼施。但雅国强调,只要拥有者履行应遵循的义务,就不会因网络遭入侵而被指控。

新设的网络安全总监一职,将由网络安全局局长担任。网安总监除了有权侦查影响关键信息基础设施的网安事故,也能对非关键信息基础设施的网安事故展开调查,并要求相关人士提供必要的信息。网安总监还可授权查案人员采取必要措施,调查和预访严重网安威胁,如要求电脑拥有者扫描电脑的网络安全脆弱性。如有必要,网安总监也能没收电脑和相关器材,以进行检查和分析,无须征求物主同意。

在19名参与辩论的议员中,超过三分之一对网络安全总监是否应有如此宽泛的权限表示关注。有观点指出,这可能会侵犯个人隐私。也有部分人士担心网安总监调查权力过大,会阻碍创新和科技行业的发展。雅国在总结辩论时重申,网安总监的权限经过精细划定,并且根据个别威胁或事故的严重性而受限。他说,《法案》制定的措施主要是为了应对技术、操作和程序上的需求,“意不在侵犯隐私”,索取的资料“主要为技术性质而不是个人性质”,如网络记录、入侵指标及系统事件和审查记录等。

《法案》设有信息保护条例,限定网安局获取的信息只能用于鉴定一个电脑系统是否属于关键信息基础设施,与之相关的技术信息以及网安查案过程中获取的其他信息。网安总监和相关查案人员也必须保密。

《法案》不涉及起诉网络罪犯的条文,《法案》在网络安全局管辖下,查案权力仅限评估网络安全威胁和事故的影响,及避免更多事故发生。《法案》生效后,《滥用电脑和网络安全法令》更名为《滥用电脑法令》,调查网络犯罪和起诉网络罪犯的权限属该法令所有,并由内政部和警察部队执行。

《法案》也会与其他现有法令并行实施,比如在网络安全事故中,《电信法令》和《个人资料保护法令》的条文将分别监管电信服务中断和个人资料泄露事宜。

关键词:法案 网安 关键信息 网络安全法案 滥用电脑和网络安全法令