数据中心与云服务已成为人们日常生活的重要支撑,一旦这些服务出现故障,不仅影响企业运作,也可能为公众带来不便。政府计划制定新监管制度,规定相关业者须申请执照,才能继续在本地提供关键数码服务。
持照者须落实一系列措施,包括加强实体与网络安全,并在发生网络攻击或服务中断时,向资讯通信媒体发展局通报。若未符合要求,当局可对业者处以罚款最高100万元,或相等于本地年营业额的10%,严重违例者也可能被吊销执照。
这些都是拟议中的《数码基础设施法案》提出的建议。数码发展及新闻部与资媒局星期三(7月1日)公布法案细节,并展开为期三周的公众咨询,邀请公众提出意见。政府计划在今年将法案提呈国会。
许多数码服务,例如网络银行、私召车和电商平台,都依赖云服务与数据中心等数码基础设施的稳定运作。一旦这些服务出现故障,可能对人们的日常生活造成重大影响,并对经济与社会带来冲击。
政府早在2024年修订《网络安全法令》,针对数码基础设施的网络安全风险设下要求,但本地仍缺乏针对整体运作韧性的法律框架。当局指出,新法案将填补这一空白,确保关键数码基础设施在面对干扰时,仍能维持运作或迅速恢复。
与此同时,考虑到数据中心占用大量资源并带来环境影响,新法案将规定相关运作必须符合基本的环保要求。
两种新执照 提升安全韧性与环保表现
法案建议设立两种新的执照制度,分别针对安全韧性与环保要求。
第一种执照适用于大型数码基础设施服务业者,包括关键信息技术负载至少10兆瓦(MW)的数据中心业者,以及来自新加坡用户的年均收入达1亿元以上的云服务业者。
这些业者必须落实多项措施,包括强化实体与网络安全、制定业务连续性与服务中断复原计划,并在发生网络攻击或服务中断时及时通报资媒局。
信息技术负载至少3兆瓦的数据中心,也必须申请第二种执照,并符合最低环保标准。
这类业者须提升能源效率。当局初步将通过电源使用效率(PUE)指标,评估数据中心的用电表现,未来也可能扩大至设备能效及用水效率等要求。
资媒局负责监管与执法
一旦法案通过,资媒局将负责执行与监管相关制度,并拥有多项权力。这包括在适当情况下发出、更新或吊销执照、对违规业者处以罚款,以及授权执法人员展开调查与执法行动。
当局在拟定法案过程中,参考了海外发展趋势及本地现有法律,并咨询数码基础设施领域的业者与专业人士。一旦法案通过,资媒局将继续与业界合作,进一步细化相关规定与操作守则。
公众咨询将持续至7月22日上午10时,公众可通过民情联系组(REACH)网站了解详情并提交意见。
