新加坡于今年 7 月首次公布一份新 *** 安全法规草案，旨在保障国家 *** 安全、维护关键基础设施（CII）并授权当局履行必要职责，以促进各关键部门信息共享。据称，新加坡 *** 已列出 11 个被认为拥有 CII 的部门，其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。

知情人士透露，由于新加坡是全球遭受 *** 攻击最为严重的数字连接国家之一，因此其 CII 每次都将受到巨大影响。据悉，该草案规定 CII 所有者被要求执行必要机制与流程，以检测关键信息的 *** 安全威胁。如果违反立法规定的任何授权，其极有可能被处于高达十万新元的罚款或两年以下监禁。此外，该草案还将为 CSA 官员赋予特权，以便更快处理 *** 安全威胁。

随之，新加坡 *** 在该草案发布后获得公民积极响应，并于今年 8 月将其统一转交至通信和信息部（MCI）与 *** 安全局（CSA）进行整理。近期，MCI 与 CSA 联合发表声明，宣称收到来自各行各业的 92 份意见建议书，其中包括 Allen & Gledhill 等律师事务所。然而，以下是部分公民反馈：

ο 要求针对 CII 的部分系统进行更清晰定义，以便排除供应链中支持 CII 操作的计算机系统；

ο 要求精简 CII 企业职能，并与其他现有守则与标准保持一致；

ο 要求 *** 安全提供商不再需要获得 *** 调查许可，从而降低企业运营成本；

ο 允许渗透测试与管理 SOC 监测供应商提供服务，因为这些服务已然成为主流。不过，该服务记录期限将由五年减至三年，以减轻新架构对持牌供应商的负担。

新加坡 *** 机构表示，他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前，据调查显示，业界比较支持该法案信息保护条例，认为这一法规不仅提高了与 *** 威胁有关的信息共享，还保护了告密者的敏感信息。此外， *** 安全机构还进一步指出，他们正深入探索其他安全措施，以便促进和鼓励各企业信息共享。

原作者：Eileen Yu， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接