新加坡正在制定新法规 将数据中心视为关键基础设施

新加坡已经对关键技术基础设施实施了严格的政府监督。市政当局现在的目标是将这种监督也扩展到其他"重要"的信息技术提供商。新加坡正在努力修订2018年批准的《网络安全法案》，以便对提供关键技术服务的第三方公司施加新的义务。这个亚洲国家已经启动了关于修正案的公众咨询，在为期一个月的时间里征求反馈意见，咨询将持续到2024年1月15日。

现有的《网络安全法》赋予新加坡网络安全局（CSA）对新加坡国家网络安全的监督权。根据拟议修正案，自该法案颁布以来，网络威胁形势和商业环境一直在不断演变。新加坡已成为全球数字连接最多的国家之一，导致对连接、计算和数据存储的需求增加。

这些不断变化的需求促使我们对网络安全和政府监管进行新的考虑。虽然CSA以前对关键信息基础设施(CII)平台进行监管，但现在它打算将网络安全指导扩展到"其他重要系统和基础设施"。网络安全法案》特别将能源、水、银行和金融、医疗保健、陆运、海运、航空、政府、信息通信、媒体以及安全和应急服务确定为CII服务提供商。

《网络安全法案》的拟议修正案将引入"基础数字基础设施"这一新类别，与CII服务并列。预计这一新类别将包括在新加坡境内运营的数据中心和云计算服务。基础基础设施运营商有义务向新加坡当局提供额外保证，包括持续提供服务和有效预防网络事件。

CSA还希望基础基础设施提供商在数小时内报告网络攻击，并迅速满足DavidKoh委员的要求，包括审计和提供数据中心设计信息的要求。修正案授权CSA进行现场检查，以核实新规则的遵守情况。

如修正案所述，未遵守规定的组织将被处以罚款或其他处罚。临时系统，如为大型活动部署的系统需要在一年内遵守类似规则。CSA邀请公众和利益相关者通过"网络安全（修订）法案反馈表"在线提供反馈意见。