网络安全服务供应商将需申请执照
网络安全局昨天(11日)推出网络安全服务供应商执照框架,网络安全服务供应商将需要申请执照,才能提供网络安全服务。
网络安全局发表文告表示,为网络安全服务供应商推出执照框架,旨在更好地维护消费者利益和解决消费者与网络安全服务供应商之间的信息不对称的问题,并逐渐提高供应商的标准。
在新执照框架下,最先需要申请执照的两种服务供应商分别是提供渗透测试(penetration testing)和管理安全运营中心监测服务(security operations centre monitoring)的公司或个人、第三方供应商以及授权提供网络安全服务的经销商。
这两项服务被优先考虑,是因为服务供应商可以接触到客户电脑系统里的大量且敏感的信息。如果被滥用,可能打乱客户的运作。
违例者将可被判刑
提供这两项网络安全服务的商家必须最迟在10月11日申请执照。未及时申请执照的服务供应商将必须停止提供这些要获得许可的服务,直到获得执照才能继续。
违例者将可被判罚款最多5万元,或最长两年监禁,或两者兼施。
执照的有效期为两年。个人和公司的执照费分别为500元和1000元。为了援助受2019冠状病毒疫情影响的商家,所有在明年4月11日之前申请执照的服务供应商,将可享有一次性豁免50%的执照费。
当局估计,有大约200家供应商将需在新框架下申请执照。
当局也设立了网络安全服务监管办公室 (Cybersecurity Services Regulation Office),以管理执照框架,以及促进网络安全业与公众就执照相关细节的联系工作。
使用网络服务供应商服务的公司Rajah & Tann Technologies的首席技术官王木羽认为,新框架能让公司更放心地选择经过认证的网络安全服务供应商,也为想要投诉不道德服务供应商的客户提供了一项渠道。但他也担心,有服务供应商会趁机调高服务价格。
评论