新加坡已經對關鍵技術基礎設施實施了嚴格的政府監督。市政當局現在的目標是將這種監督也擴展到其他”重要”的資訊科技提供者。新加坡正在努力修訂2018 年批准的《網路安全法案》，以便對提供關鍵技術服務的第三方公司施加新的義務。這個亞洲國家已經啟動了關於修正案的公眾諮詢，在為期一個月的時間內徵求回饋意見，諮詢將持續到2024 年1 月15 日。

現有的《網路安全法》賦予新加坡網路安全局（CSA）對新加坡國家網路安全的監督權。根據擬議修正案，自該法案頒布以來，網路威脅情勢和商業環境一直在不斷演變。新加坡已成為全球數位連接最多的國家之一，導致對連接、運算和資料儲存的需求增加。

這些不斷變化的需求促使我們對網路安全和政府監管進行新的考慮。雖然CSA 以前對關鍵資訊基礎設施(CII) 平台進行監管，但現在它打算將網路安全指導擴展到”其他重要係統和基礎設施”。網路安全法案》特別將能源、水、銀行和金融、醫療保健、陸運、海運、航空、政府、資訊通訊、媒體以及安全和緊急服務確定為CII 服務提供者。

《網路安全法案》的擬議修正案將引入”基礎數位基礎設施”這一新類別，與CII 服務並列。預計這一新類別將包括在新加坡境內運營的資料中心和雲端運算服務。基礎基礎設施營運商有義務向新加坡當局提供額外保證，包括持續提供服務和有效預防網路事件。

CSA 還希望基礎基礎設施提供者在數小時內報告網路攻擊，並迅速滿足David Koh 委員的要求，包括審計和提供資料中心設計資訊的要求。修正案授權CSA 進行現場檢查，以核實新規則的遵守。

如修正案所述，未遵守規定的組織將被處以罰款或其他處罰。臨時系統，如為大型活動部署的系統需要在一年內遵守類似規則。CSA 邀請公眾和利害關係人透過”網路安全（修訂）法案回饋表”在線上提供回饋意見。