新加坡國會三讀通過「網路安全修正法案」，冀強化監管

新加坡國會三讀通過「網路安全(修正)法案」以強化監管重要資訊設備與機構，惟將不致影響多數企業與商業機構

一、 新加坡國會於本(2024)年5月7日三讀通過「網路安全(修正)法案」(Cybersecurity Amendment Bill)，該法主要針對國家安全、國防、外交、經濟、公共衛生等重要方面的資訊設備與機構加強監管，惟將不致影響其餘多數企業與商業機構。

二、 新加坡通訊及新聞部兼衛生部高級政務部長普傑立指出，由於科技不斷發展，商業模式亦隨之改變。「雲端運算即時服務」(Cloud computing as-a-Service)已廣泛普及，目前新加坡約60%企業在營運中使用某種形式的雲端運算技術。

三、 上述「網路安全(修正)法案」要點包括：

(一) 擴大「電腦」及「電腦系統」的涵蓋範圍，包括「虛擬電腦」及「虛擬電腦系統」，以監管越發普及的虛擬系統及雲端服務設備，確保新加坡在網路安全方面與時俱進；

(二) 「關鍵資訊基礎建設」(Critical Information Infrastructure，簡稱CII)經營者不僅須為供應鏈中的第三方外包及離岸基礎建設負責，部分或完全設立在海外的星國「關鍵資訊基礎建設」亦將由新加坡網路安全局(CSA)監管，包括能源、水源供應、醫療、銀行、媒體等必要服務的基礎建設。但，星國政府不會披露受監管關鍵建設及系統的具體實例；

(三) 新增「受監管設施」，包括擁有敏感資訊，可對國家安全、國防、外交、經濟、公共衛生、公共秩序等方面造成影響的「網路安全特別關注機構」(Entities of Special Cybersecurity interest，簡稱ESCI)，例如六所不受星國政府監管的大學；以及與星國民眾日常生活息息相關的「數位基礎建設」(Foundational Digital Infrastructure)，例如新電信(SingTel)及谷歌雲端，倘遭遇網路安全事件，須向監管當局通報；

(四) 監管「臨時網路安全關注系統」(Systems of Temporary Cybersecurity Concern，簡稱STCCs)，包括新冠疫情期間支援追蹤及分發疫苗的系統，以及2018年北韓－美國高峰會、2010年青年奧運會等國際活動。

四、 此外，上述修正法案將賦予新加坡網路安全局審查權力，要求受監管機構提供紀錄、賬目及文件；無正當理由拒不配合者將構成刑事犯罪。由於監管範圍擴大，該局可在檢察官同意下，對不履行通報義務的機構，向法院提出民事賠償訴訟。(資料來源：經濟部國際貿易署)

資料來源-MoneyDJ理財網