新加坡于今年 7 月首次公布一份新网络安全法规草案，旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责，以促进各关键部门信息共享。据称，新加坡政府已列出11个被认为拥有CII的部门，其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。

　　知情人士透露，由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一，因此其 CII 每次都将受到巨大影响。据悉，该草案规定 CII 所有者被要求执行必要机制与流程，以检测关键信息的网络安全威胁。如果违反立法规定的任何授权，其极有可能被处于高达十万新元的罚款或两年以下监禁。此外，该草案还将为 CSA 官员赋予特权，以便更快处理网络安全威胁。

　　随之，新加坡政府在该草案发布后获得公民积极响应，并于今年 8 月将其统一转交至通信和信息部(MCI)与网络安全局(CSA)进行整理。近期，MCI 与 CSA 联合发表声明，宣称收到来自各行各业的 92 份意见建议书，其中包括 Allen & Gledhill 等律师事务所。然而，以下是部分公民反馈：

　　ο 要求针对 CII 的部分系统进行更清晰定义，以便排除供应链中支持 CII 操作的计算机系统;

　　ο 要求精简 CII 企业职能，并与其他现有守则与标准保持一致;

　　ο 要求网络安全提供商不再需要获得政府调查许可，从而降低企业运营成本;

　　ο 允许渗透测试与管理 SOC 监测供应商提供服务，因为这些服务已然成为主流。不过，该服务记录期限将由五年减至三年，以减轻新架构对持牌供应商的负担。

　　新加坡政府机构表示，他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前，据调查显示，业界比较支持该法案信息保护条例，认为这一法规不仅提高了与网络威胁有关的信息共享，还保护了告密者的敏感信息。此外，网络安全机构还进一步指出，他们正深入探索其他安全措施，以便促进和鼓励各企业信息共享。