新加坡修訂《濫用計(jì)算機(jī)法》強(qiáng)化信息基礎(chǔ)設(shè)施安全防御

新加坡政府近日對(duì)該國(guó)的《濫用計(jì)算機(jī)法》進(jìn)行了修訂，由此，政府可以責(zé)令企業(yè)采取行動(dòng)以防范特定情況下針對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊。

根據(jù)新修訂的《濫用計(jì)算機(jī)和網(wǎng)絡(luò)安全法案》，如果針對(duì)計(jì)算機(jī)或計(jì)算機(jī)服務(wù)的威脅影響到新加坡的國(guó)家安全、國(guó)防、外交或基本服務(wù)，內(nèi)政部有權(quán)命令任何機(jī)構(gòu)或個(gè)人采取必要措施或遵守相關(guān)規(guī)定，以防范、檢測(cè)或打擊網(wǎng)絡(luò)威脅。其中，基本服務(wù)被定義為：與通信基礎(chǔ)設(shè)施、銀行金融系統(tǒng)、公用事業(yè)、公共交通、陸路交通基礎(chǔ)設(shè)施、航空、航運(yùn)或公鑰基礎(chǔ)設(shè)施等直接相關(guān)的服務(wù)，或警察、民防及醫(yī)療衛(wèi)生等緊急服務(wù)。

內(nèi)政部可以要求企業(yè)提供用于識(shí)別、檢測(cè)或打擊網(wǎng)絡(luò)威脅的信息，例如其使用的計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)細(xì)節(jié)或安全情況等。內(nèi)政部也可以要求企業(yè)提供訪問(wèn)記錄在系統(tǒng)中的實(shí)時(shí)信息的權(quán)限。此外，內(nèi)政部還可以要求企業(yè)提供任何系統(tǒng)數(shù)據(jù)泄露事件的細(xì)節(jié)。修訂案拓寬了內(nèi)政部可要求企業(yè)所采取措施的范圍，但同時(shí)給出了相關(guān)措施的范例。對(duì)于個(gè)人來(lái)說(shuō)，如果自己違反或阻礙他人遵守該修訂案，并且無(wú)合理理由的話，將面臨最高10年的監(jiān)禁和最高5萬(wàn)新加坡元（約合25萬(wàn)元人民幣）的罰款。

該修訂案于2012年11月首次被提出。新加坡內(nèi)政部當(dāng)時(shí)表示，考慮到日益增長(zhǎng)的網(wǎng)絡(luò)威脅，政府一直試圖對(duì)法案進(jìn)行修改。內(nèi)政部表示，與其他國(guó)家采取的措施類似，新修訂案將使新加坡的重要信息基礎(chǔ)設(shè)施（CII）在網(wǎng)絡(luò)攻擊面前變得更加堅(jiān)韌。內(nèi)政部還表示，全球網(wǎng)絡(luò)攻擊的頻率、速度和復(fù)雜性正在不斷加強(qiáng)，而且越來(lái)越難察覺(jué)，經(jīng)常悄無(wú)聲息地出現(xiàn)。在網(wǎng)絡(luò)攻擊危及CII之前，必須采取迅速、有效的行動(dòng)以避免此類威脅。