新加坡网络安全局拟推强制认证制度,敏感数据承包商需达标
新加坡网络安全局针对涉及政府敏感系统的供应商展开监管升级,计划出台强制性认证要求。数码发展及新闻部长杨莉明3月7日在国会指出,官方正在评估是否应规定供应商及其分包商必须先取得网络安全基本能力标志或信誉标志,才能参与政府采购竞标。
目前已有超过500家机构通过网络安全标志计划,但关键领域的防护标准仍需强化。政府将考虑在采购评估环节优先纳入网络安全维度,特别加强对渗透测试公司、审计机构等高风险供应商的准入管理。该方案将在业界磋商后正式实施,确保平衡安全要求与企业运营可行性。
同日会谈还披露重要网络安全事件:2024年破坏的全球性僵尸网络中,新加坡境内2700台未受保护的联网设备被非法控制,包括婴儿监视器和路由器等。网安局局长许智贤曾强调,此类问题不仅威胁本国安全,更可能被境外攻击者利用作为跳板对其他国家发起攻击。数据显示不良安全习惯正使新加坡成为全球网络攻击中继站,新法案通过后将填补这一监管漏洞。
除供应商准入制度外,政府同步推进《数码基础设施法案》立法工作,重点提升全国关键信息系统的抗风险能力,结合认证机制构建多层次防护体系。当前人工智能技术加速应用背景下,该举措将为公共服务数字化转型提供安全保障。
评论