本地公司和商业机构存有的机密商业信息同样重要和敏感,政府通过非监管方式给予支援,支持企业采取相应步骤,应对潜在的网安风险。
卫生部兼通讯及新闻部高级政务部长普杰立医生昨天为网络安全(修正)法案提出二读时举例说,“新加坡网络安全信誉标志”(SG Cyber Safe Trustmark)的认证计划,就是旨在协助企业加强网络安全。
这项计划包括由新加坡网络安全局推出的网络安全基本能力标志(Cyber Essentials Mark)和新加坡网络安全信誉标志(Cyber Trust Mark),以辨识并认可实施良好网安措施的企业。网安局也为各种类型的公司,开发了网络安全信息工具包,以指导企业领导和雇员推行网络安全最佳实践方案。
普杰立说:“拟议的新法律并不针对更广泛的企业界。这并不是说他们的网络安全不重要……我鼓励所有企业申请各种计划和认证,利用现有资源提升网络安全水平。”
一些议员对企业为符合监管条例,而须承担的额外合规成本(compliance cost)表示关注,尤其可能对中小企业或整个领域的行展产生不利影响。
普杰立:新法律不对广泛商业界 施加网络安全义务
普杰立重申,修正的新法律不会对广泛的商业界施加网络安全义务,而只对关键的网安系统、基础设施和服务进行监管,因为它们的中断或遭破坏,可能冲击我国的生存、安全或其他国家利益。
普杰立说:“在涉及到监管时,有些合规成本是无法避免的。我们意识到这一点,不会没有充分理由就进行规范。”
