网络安全法案的修订主要针对关系到国家安全、国防、外交、经济、公共卫生等重要方面的信息设施和机构加强监管,不影响其余大部分企业与商业机构。
网络安全(修正)法案(Cybersecurity(Amendment)Bill )星期二(5月7日)在国会由通讯及新闻部兼卫生部高级政务部长普杰立医生提出二读。
法案将扩大“电脑”(computer)和“电脑系统”(computer system)的定义,除了实体设施,也将“虚拟电脑”(virtual computer)和“虚拟电脑系统”(virtual computer system)纳入监管。
除了自身系统,关键信息基础设施(Critical Information Infrastructure,简称CII)经营者不仅须为供应链中的第三方外包和离岸基础设施负责,部分或完全设立在海外的新加坡CII也将受到我国网络安全局监管。
同时,拥有敏感信息、关系到国家安全、国防、外交、经济、公共卫生、公共秩序等方面的网安特殊利益机构(Entities of Special Cybersecurity interest,简称ESCI),以及与国人日常生活息息相关的数码基础设施(Foundational Digital Infrastructure)若遭遇网安事件,须向当局通报。
普杰立也指出,在新法案下,由于监管范围扩大,当局可在检察官同意下,对肆意不履行通报义务的机构,向法院提起民事赔偿诉讼。
国会星期二已经三读通过上述修正法案。
赞
