據外媒 7 月 10 日報道，新加坡于近期公布了一份新網絡安全法規(guī)草案，旨在保障國家網絡安全、維護關鍵基礎設施(CII)并授權當局履行必要職責，以促進各關鍵部門共享信息。

目前，新加坡政府已列出 11 個被認為擁有 CII 的部門，包括水資源、醫(yī)療、海運、媒體、信息、能源與航空等，這些公共部門本身就是 CII 的一部分。知情人士指出，由于新加坡是全球遭受網絡攻擊最為嚴重的數字連接國家之一，因此其 CII 將受到巨大影響。

該國政府于 2015 年 4 月成立網絡安全局(CSA)的同時，公布了新加坡網絡安全戰(zhàn)略，以維護國家安全姿態(tài)。近期，WananCrya 與 Petya 惡意軟件攻擊事件也在提醒新加坡警惕網絡安全隱患。調查顯示，全球范圍內的攻擊活動主要針對公共事業(yè)工廠、運輸網絡、醫(yī)療機構與其他基本服務，從而警示新加坡需要加強管理 CII 網絡安全制度。

CSA 行政長官 David Koh 指出，新加坡目前的網絡安全立法主要側重于計算機網絡犯罪行為。為監(jiān)督國家持續(xù)發(fā)展網絡安全景觀，新加坡需制定一個更全面的法案法規(guī)進行約束。而此次擬定的法案關鍵組成部分則是針對 CII 所有者進行監(jiān)管，規(guī)定了 CII 提供商在履行必要職責的情況下定期評估 CII 風險，遵守業(yè)務守則。

法案還規(guī)定，CII 所有者將被要求執(zhí)行必要機制與流程，以檢測關鍵信息的網絡安全威脅。如果違反立法規(guī)定的任何授權，他們極有可能被處于高達十萬新元的罰款或兩年以下監(jiān)禁。據悉，該法案還將為 CSA 官員賦予特權，以便更快處理網絡安全威脅。另外，法案還將為選定的網絡安全服務提供商與個人(包括提供滲透測試以及安全管理運營中心)服務人員提供一種許可模式，即任何人不得在未經授權的情況下調查網絡安全服務。目前，關于該法案的公眾意見將于 2017 年 8 月 3 日前提交至 CSA。