业者须申请执照
提供电脑系统入侵测试或管理安全操作
为客户电脑系统进行入侵测试或负责管理安全操作的业者,今后须申请执照才能在本地提供这些服务。这会提升服务供应商的水准,也能更好地保护消费者的利益。
根据新加坡网络安全局昨天(4月11日)发的文告,监管网络安全服务业者的执照框架即日起生效。在新框架下,为电脑系统进行入侵测试(penetration testing)或管理安全操作的公司、个人或第三方业者都须申请执照。
网安局目前只专注于这两个领域,是因为这些服务的供应商有机会接触客户的电脑系统和敏感资料,如果加以滥用,将扰乱客户业务。此外,本地市场已广泛采用这两种服务,发生任何事都会对整个网安生态造成显著影响。
已经或有意提供上述服务的业者都须申请执照。当局会提供六个月的期限,10月11日以后未申请执照但继续提供服务属于违例行为,一旦罪成,可判坐牢最长两年,罚款5万元,或两者兼施。已经提出申请但未在上述日期得到答复的业者,可继续提供服务,直至当局作出决定。
执照有效期为两年,个人和公司须分别支付500元和1000元执照费。考虑到一些生意受疫情影响,网安局会为所有在第一年提出申请的业者,豁免50%的费用。
当局已设立网安服务监管办公处负责所有与执照框架相关的事务,包括确保业者遵守执照条件、解决任何有关执照框架的业者和公众疑问,以及分享持照业者名单等资料。
至于提供其他类型网安服务的业者,网安局会继续观察情况和征询业界的意见,再决定是否规定这些供应商须要申请执照。