新加坡引入全新数字法案 对接弹性与安全国际基线
日前,新加坡通讯及信息部(MCI)宣布成立跨机构工作组,并公布了引入《数字基础设施法案》(DIA)的计划,以增强关键数字基础设施和服务的弹性与安全。
在不断加速的数字化进程中,关键数字基础设施(CII)的弹性和安全对于基本服务的持续性来说至关重要。
日前,新加坡通讯及信息部(MCI)采取了积极措施,宣布成立跨机构工作组(下称“工作组”),并公布了引入《数字基础设施法案》(DIA)的计划,用以增强关键数字基础设施和服务的弹性与安全。
目前,新加坡的网络安全和关键数字基础设施以《网络安全法》(Cybersecurity Act)为主要框架,并由《电信法》(Telecommunications Act)等特定法规作进一步补充。不过,其适用范围的有限性在近期发生的一系列事件中得到了验证。
去年10月,Equinix数据中心发生了长达数小时的宕机风波,导致银行服务大范围中断,但好在内部网站并未遭遇攻击。此次事故过后,有关部门意识到了加强新加坡数字生态系统抵御各种风险(包括网络威胁和物理攻击等)的能力的必要性。
据了解,拟议的《数字基础设施法案》着眼于在更宽泛的范围(如技术配置错误、火灾或系统故障等)上进行预先防范,对现有法规进行补充;《网络安全法》的适用范围也将很快涵盖数字基础设施(如云服务提供商、数据中心和掌握敏感数据与基本公共职能的关键实体)这一方面。
具体来看,《数字基础设施法案》的核心在于为支撑新加坡经济和社会的关键数字基础设施提供稳定的支持,而数字身份、叫车、线上支付和社交媒体等云服务是该法案的重点关注领域。通过重点关注具有“系统重要性”的实体,该法案将有望提高该国数字生态系统的整体弹性。
MCI部长杨莉明(Josephine Teo)表示:“虽然目前还无法做到完全消除服务中断的风险,但工作组将持续关注波动的形势,研究国际最佳实践和监管方法,并制定适合新加坡国情的具体措施。”例如,欧盟、德国和澳大利亚等司法管辖区已实施了实践报告要求和基线安全标准等监管要求。
通过向全球标准看齐,并针对新加坡独特的营商环境,《数字基础设施法案》在风险管理和合规监管之间取得了平衡。
据悉,工作组于今年1月份成立,并受MCI领导,云集多个政府机构的成员,包括智能国家集团(Smart Nation Group)、新加坡网络安全局(Cyber Security Agency of Singapore)、资讯通信媒体发展局(Infocomm Media Development Authority)和政府科技局(Government Technology Agency)等。
在复杂的弹性需求下,由于看到了监管的疲弱,工作组在监管的同时,还对于其它非监管举措进行了探索,如弹性和安全的最佳实践和指南。在各项政策和措施制定的过程中,工作组通过与业内利益相关者和有关部门机构磋商,确保了各方的充分知情,且与行业需求接轨。
对于该工作组来说,致力于维护公众对新加坡数字基础设施和服务的信任和信心是它们存在和工作的出发点。以上手段均旨在增强数字基础设施和服务提供商的能力,督促其积极主动地应对挑战,在保持业务连续性的基础上降低风险。
在新加坡应对数字经济的复杂局面之际,《数字基础设施法案》的出台涵盖了全方位监管、跨行业合作和运行模式创新等综合措施,是新加坡作为全球数字中心之一的有力证明。
·原创文章
免责声明:本文观点来自原作者,不代表Hawk Insight的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议。如涉及版权问题,请联系我们删除。