新加坡网络安全局近日出台新的网络安全服务提供商许可发放规则。此举旨在保护消费者利益、消除消费者与提供商之间的信息不对称。
新加坡网络安全局将向两类提供商发放许可,分别是安全渗透测试提供商和托管安全运营中心监控服务提供商,其中包括直接提供上述服务的企业或个人、向此类企业提供支持的第三方,以及需许可网络安全服务提供商。
品诚梅森与MPillay在新加坡的联合律所品诚梅森MPillay的 Mark Tan表示:“为了最大化数字经济的好处,建立稳定可靠的网络安全框架至关重要。尤其是,随着电子商务的快速增长、社区市场平台和社交媒体平台的繁荣,以及数字化的加速,全球线上交易量明显将继续增加。因此,越来越多的个人和企业可能会继续面临网络攻击,为了规避这类风险,对可靠网络安全提供商的需求会随之增加。”
他补充道:“许可发放框架的推出预计将助力客户识别新加坡国内合格可靠的网络安全服务提供商,因此,可以预见,框架出台后,为了更高效地找到网络安全服务提供商,客户将在一定程度上简单化决策流程。”
根据新规,现有网络安全服务提供商需要申请许可,或在今年10月11日之前停止提供此类服务。之后,若有个人在无许可的情况下,向他人提供任何需许可的网络安全服务,将面临最高2年的刑狱和/或最多5万新元的罚金。
许可有效期两年,许可工本费为每份500新元/人或1000新元/企业。对于2023年4月11日前递交的许可,新加坡网络安全局将一次性减免50%的许可工本费。
发布新规之前,新加坡网络安全局于2021年9月18日至10月18日进行了为期4周的意见征询。此外,网络安全局还设立了网络安全服务监管办公室,管理许可发放规则及所有相关事宜。