杨莉明指出,已有500多家机构认识到网络安全的重要性,令人欣慰。不过,仍需要在全国范围内,提高网络安全的基本标准,并保护更多机构,尤其是那些面临更高风险的机构。
新加坡网络安全局拟对可能接触政府敏感数据或系统的供应商,采取更多措施,譬如要求他们至少取得网络安全基本能力标志,或新加坡网络安全信誉标志。
延伸阅读
数码发展及新闻部长杨莉明星期五(3月7日)在国会辩论数码发展及新闻部开支时,宣布这个消息。
由于这些措施可能会带来较大影响,网安局计划在做出决定前,与业界进行沟通。
因此,网安局正评估是否需要对可能接触政府敏感数据或系统的供应商采取更多措施。这些供应商包括网安渗透测试公司和网安审计机构。
杨莉明说,可能的措施包括,要求这些供应商和分包商,在获得许可或竞标政府合同之前,取得网络安全基本能力标志(Cyber Essentials Mark)或新加坡网络安全信誉标志(Cyber Trust Mark)。政府也可能率先在采购评估中,纳入网安考量。
杨莉明也宣布,政府计划制定数码基础设施法令,以加强数码基础设施的安全和韧性。
