新加坡拟提高IT供应商准入门槛 要求关键认证
3月7日国会消息显示,新加坡网络安全局将推新规约束政府IT服务商。数码发展及新闻部长杨莉明在发言中透露,相关部门将要求接触敏感系统的企业必须持有网络安全基本能力标志或网络安全信誉标志认证。
此次强化措施主要针对高风险服务商,涵盖安全审计机构及渗透测试服务商等需接触政府核心系统的技术供应商。官员强调该计划处于评估阶段,网安局正就具体实施办法与行业展开磋商。
数据显示已有超过500家机构自发取得关键认证,但部长指出亟待建立全国性基础标准。新建的数码基础设施法案将与认证新规形成联动,重点提升关键领域防护水平。
新加坡政府将把网络安全能力纳入公共采购考核体系,规定供应商在参与项目竞标前需完成资质认证。该要求同时覆盖二级分包商,形成完整的防护链条。
评论