新加坡修订《滥用计算机法》强化信息基础设施安全防御

智慧棒

新加坡政府近日对该国的《滥用计算机法》进行了修订，由此，政府可以责令企业采取行动以防范特定情况下针对计算机系统的网络攻击。
根据新修订的《滥用计算机和网络安全法案》，如果针对计算机或计算机服务的威胁影响到新加坡的国家安全、国防、外交或基本服务，内政部有权命令任何机构或个人采取必要措施或遵守相关规定，以防范、检测或打击网络威胁。其中，基本服务被定义为：与通信基础设施、银行金融系统、公用事业、公共交通、陆路交通基础设施、航空、航运或公钥基础设施等直接相关的服务，或警察、民防及医疗卫生等紧急服务。
内政部可以要求企业提供用于识别、检测或打击网络威胁的信息，例如其使用的计算机系统的设计细节或安全情况等。内政部也可以要求企业提供访问记录在系统中的实时信息的权限。此外，内政部还可以要求企业提供任何系统数据泄露事件的细节。修订案拓宽了内政部可要求企业所采取措施的范围，但同时给出了相关措施的范例。对于个人来说，如果自己违反或阻碍他人遵守该修订案，并且无合理理由的话，将面临最高10年的监禁和最高5万新加坡元（约合25万元人民币）的罚款。
该修订案于2012年11月首次被提出。新加坡内政部当时表示，考虑到日益增长的网络威胁，政府一直试图对法案进行修改。内政部表示，与其他国家采取的措施类似，新修订案将使新加坡的重要信息基础设施（CII）在网络攻击面前变得更加坚韧。内政部还表示，全球网络攻击的频率、速度和复杂性正在不断加强，而且越来越难察觉，经常悄无声息地出现。在网络攻击危及CII之前，必须采取迅速、有效的行动以避免此类威胁。