新加坡于今年 7 月首次公布一份新網(wǎng)絡(luò)安全法規(guī)草案，旨在保障國家網(wǎng)絡(luò)安全、維護(hù)關(guān)鍵基礎(chǔ)設(shè)施（CII）并授權(quán)當(dāng)局履行必要職責(zé)，以促進(jìn)各關(guān)鍵部門信息共享。據(jù)稱，新加坡政府已列出11個被認(rèn)為擁有CII的部門，其中包括水資源、醫(yī)療、海運、媒體、信息、能源與航空等機構(gòu)。
　　

知情人士透露，由于新加坡是全球遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的數(shù)字連接國家之一，因此其 CII 每次都將受到巨大影響。據(jù)悉，該草案規(guī)定 CII 所有者被要求執(zhí)行必要機制與流程，以檢測關(guān)鍵信息的網(wǎng)絡(luò)安全威脅。如果違反立法規(guī)定的任何授權(quán)，其極有可能被處于高達(dá)十萬新元的罰款或兩年以下監(jiān)禁。此外，該草案還將為 CSA 官員賦予特權(quán)，以便更快處理網(wǎng)絡(luò)安全威脅。

隨之，新加坡政府在該草案發(fā)布后獲得公民積極響應(yīng)，并于今年 8 月將其統(tǒng)一轉(zhuǎn)交至通信和信息部（MCI）與網(wǎng)絡(luò)安全局（CSA）進(jìn)行整理。近期，MCI 與 CSA 聯(lián)合發(fā)表聲明，宣稱收到來自各行各業(yè)的 92 份意見建議書，其中包括 Allen & Gledhill 等律師事務(wù)所。然而，以下是部分公民反饋：

ο 要求針對 CII 的部分系統(tǒng)進(jìn)行更清晰定義，以便排除供應(yīng)鏈中支持 CII 操作的計算機系統(tǒng)；

ο 要求精簡 CII 企業(yè)職能，并與其他現(xiàn)有守則與標(biāo)準(zhǔn)保持一致；

ο 要求網(wǎng)絡(luò)安全提供商不再需要獲得政府調(diào)查許可，從而降低企業(yè)運營成本；

ο 允許滲透測試與管理 SOC 監(jiān)測供應(yīng)商提供服務(wù)，因為這些服務(wù)已然成為主流。不過，該服務(wù)記錄期限將由五年減至三年，以減輕新架構(gòu)對持牌供應(yīng)商的負(fù)擔(dān)。

新加坡政府機構(gòu)表示，他們將根據(jù)公眾反饋意見完善該法案部分條例并于 2018 年年初實施。目前，據(jù)調(diào)查顯示，業(yè)界比較支持該法案信息保護(hù)條例，認(rèn)為這一法規(guī)不僅提高了與網(wǎng)絡(luò)威脅有關(guān)的信息共享，還保護(hù)了告密者的敏感信息。此外，網(wǎng)絡(luò)安全機構(gòu)還進(jìn)一步指出，他們正深入探索其他安全措施，以便促進(jìn)和鼓勵各企業(yè)信息共享。