新加坡國會三讀通過「網路安全(修正)法案」以強化監管重要資訊設備與機構,惟將不致影響多數企業與商業機構
發布日期:2024-05-10
2024-05-08 駐新加坡台北代表處經濟組 吳組長文忠
一、 新加坡國會於本(2024)年5月7日三讀通過「網路安全(修正)法案」(Cybersecurity Amendment Bill),該法主要針對國家安全、國防、外交、經濟、公共衛生等重要方面的資訊設備與機構加強監管,惟將不致影響其餘多數企業與商業機構。
二、 新加坡通訊及新聞部兼衛生部高級政務部長普傑立指出,由於科技不斷發展,商業模式亦隨之改變。「雲端運算即時服務」(Cloud computing as-a-Service)已廣泛普及,目前新加坡約60%企業在營運中使用某種形式的雲端運算技術。
三、 上述「網路安全(修正)法案」要點包括:
(一) 擴大「電腦」及「電腦系統」的涵蓋範圍,包括「虛擬電腦」及「虛擬電腦系統」,以監管越發普及的虛擬系統及雲端服務設備,確保新加坡在網路安全方面與時俱進;
(二) 「關鍵資訊基礎建設」(Critical Information Infrastructure,簡稱CII)經營者不僅須為供應鏈中的第三方外包及離岸基礎建設負責,部分或完全設立在海外的星國「關鍵資訊基礎建設」亦將由新加坡網路安全局(CSA)監管,包括能源、水源供應、醫療、銀行、媒體等必要服務的基礎建設。但,星國政府不會披露受監管關鍵建設及系統的具體實例;
(三) 新增「受監管設施」,包括擁有敏感資訊,可對國家安全、國防、外交、經濟、公共衛生、公共秩序等方面造成影響的「網路安全特別關注機構」(Entities of Special Cybersecurity interest,簡稱ESCI),例如六所不受星國政府監管的大學;以及與星國民眾日常生活息息相關的「數位基礎建設」(Foundational Digital Infrastructure),例如新電信(SingTel)及谷歌雲端,倘遭遇網路安全事件,須向監管當局通報;
(四) 監管「臨時網路安全關注系統」(Systems of Temporary Cybersecurity Concern,簡稱STCCs),包括新冠疫情期間支援追蹤及分發疫苗的系統,以及2018年北韓-美國高峰會、2010年青年奧運會等國際活動。
四、 此外,上述修正法案將賦予新加坡網路安全局審查權力,要求受監管機構提供紀錄、賬目及文件;無正當理由拒不配合者將構成刑事犯罪。由於監管範圍擴大,該局可在檢察官同意下,對不履行通報義務的機構,向法院提出民事賠償訴訟。
備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易署無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。參考本網頁刊載商情資訊,請注意國情及商業環境之不同,而且不代表本部立場或政策。
出處: 經濟部國際貿易署
