业者须申请执照 提供电脑系统入侵测试或管理安全操作

业者须申请执照

提供电脑系统入侵测试或管理安全操作

为客户电脑系统进行入侵测试或负责管理安全操作的业者，今后须申请执照才能在本地提供这些服务。这会提升服务供应商的水准，也能更好地保护消费者的利益。

根据新加坡网络安全局昨天（4月11日）发的文告，监管网络安全服务业者的执照框架即日起生效。在新框架下，为电脑系统进行入侵测试（penetration testing）或管理安全操作的公司、个人或第三方业者都须申请执照。

网安局目前只专注于这两个领域，是因为这些服务的供应商有机会接触客户的电脑系统和敏感资料，如果加以滥用，将扰乱客户业务。此外，本地市场已广泛采用这两种服务，发生任何事都会对整个网安生态造成显著影响。

已经或有意提供上述服务的业者都须申请执照。当局会提供六个月的期限，10月11日以后未申请执照但继续提供服务属于违例行为，一旦罪成，可判坐牢最长两年，罚款5万元，或两者兼施。已经提出申请但未在上述日期得到答复的业者，可继续提供服务，直至当局作出决定。

执照有效期为两年，个人和公司须分别支付500元和1000元执照费。考虑到一些生意受疫情影响，网安局会为所有在第一年提出申请的业者，豁免50％的费用。

当局已设立网安服务监管办公处负责所有与执照框架相关的事务，包括确保业者遵守执照条件、解决任何有关执照框架的业者和公众疑问，以及分享持照业者名单等资料。

至于提供其他类型网安服务的业者，网安局会继续观察情况和征询业界的意见，再决定是否规定这些供应商须要申请执照。