新加坡拟定新网络安全法规，采取积极措施维护国家关键基础设施

据外媒 7 月 10 日报道，新加坡于近期公布了一份新网络安全法规草案，旨在保障国家网络安全、维护关键基础设施（CII）并授权当局履行必要职责，以促进各关键部门共享信息。

目前，新加坡政府已列出 11 个被认为拥有 CII 的部门，包括水资源、医疗、海运、媒体、信息、能源与航空等，这些公共部门本身就是 CII 的一部分。知情人士指出，由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一，因此其 CII 将受到巨大影响。

该国政府于 2015 年 4 月成立网络安全局（CSA）的同时，公布了新加坡网络安全战略，以维护国家安全姿态。近期，WananCrya 与 Petya 恶意软件攻击事件也在提醒新加坡警惕网络安全隐患。调查显示，全球范围内的攻击活动主要针对公共事业工厂、运输网络、医疗机构与其他基本服务，从而警示新加坡需要加强管理 CII 网络安全制度。

CSA 行政长官 David Koh 指出，新加坡目前的网络安全立法主要侧重于计算机网络犯罪行为。为监督国家持续发展网络安全景观，新加坡需制定一个更全面的法案法规进行约束。而此次拟定的法案关键组成部分则是针对 CII 所有者进行监管，规定了 CII 提供商在履行必要职责的情况下定期评估 CII 风险，遵守业务守则。

法案还规定，CII 所有者将被要求执行必要机制与流程，以检测关键信息的网络安全威胁。如果违反立法规定的任何授权，他们极有可能被处于高达十万新元的罚款或两年以下监禁。据悉，该法案还将为 CSA 官员赋予特权，以便更快处理网络安全威胁。另外，法案还将为选定的网络安全服务提供商与个人（包括提供渗透测试以及安全管理运营中心）服务人员提供一种许可模式，即任何人不得在未经授权的情况下调查网络安全服务。目前，关于该法案的公众意见将于 2017 年 8 月 3 日前提交至 CSA。

原作者： Eileen Yu， 译者：青楚

from hackernews.cc.thanks for it.