本地公司和商业机构存有的机密商业信息同样重要和敏感,政府通过非监管方式给予支援,支持企业采取相应步骤,应对潜在的网安风险。 卫生部兼通讯及新闻部高级政务部长普杰立医生昨天为网络安全(修正)法案提出二读时举例说,“新加坡网络安全信誉标志”(SG Cyber Safe Trustmark)的认证计划,就是旨在协助企业加强网络安全。 这项计划包括由新加坡网络安全局推出的网络安全基本能力标志(Cyber Essentials Mark)和新加坡网络安全信誉标志(Cyber Trust Mark),以辨识并认可实施良好网安措施的企业。网安局也为各种类型的公司,开发了网络安全信息工具包,以指导企业领导和雇员推行网络安全最佳实践方案。 普杰立说:“拟议的新法律并不针对更广泛的企业界。这并不是说他们的网络安全不重要……我鼓励所有企业申请各种计划和认证,利用现有资源提升网络安全水平。” 延伸阅读 网安修正法案加强监管重要信息设施机构 不影响大部分企业与商业机构 与利益相关方磋商两年 网安法实施六年无一例上诉 一些议员对企业为符合监管条例,而须承担的额外合规成本(compliance cost)表示关注,尤其可能对中小企业或整个领域的行展产生不利影响。 普杰立:新法律不对广泛商业界 施加网络安全义务 普杰立重申,修正的新法律不会对广泛的商业界施加网络安全义务,而只对关键的网安系统、基础设施和服务进行监管,因为它们的中断或遭破坏,可能冲击我国的生存、安全或其他国家利益。 普杰立说:“在涉及到监管时,有些合规成本是无法避免的。我们意识到这一点,不会没有充分理由就进行规范。” |