网络安全法即将实施

　　《网络安全法》(第854号法案)是加强国家安全防御网络攻击和新兴威胁的总体性法律，可能很快就会实施。

　　美国国家网络安全局(National Cyber Security Agency，简称Nacsa)正在全力推进该法案的实施。

　　该法案于3月在下议院通过，6月18日获得御准，并于6月26日刊登宪报。

　　当被问及该法案何时执行时，Nacsa首席执行官Megat Zuhairy Megat Tajuddin博士说:“我们预计，到本月，一旦法规获得批准，Nacsa收到额外的人力分配，我们将准备继续进行。”

　　关于迄今为止为实施该法案所采取的措施，Megat Zuhairy说，已经起草了四项条例，并提交给了总检察长办公室(AGC)的起草部门。

　　这四项法规分别是《2024年网络安全(罪行复合)条例》、《2024年网络安全(网络安全事件通知)条例》、《2024年网络安全(风险评估和审计)条例》和《2024年网络安全(网络安全服务提供商许可)条例》。

　　在这四个项目中，有三个已经获得AGC的批准，还有一个正在等待批准。

　　“下一步是在四项网络安全法规经过AGC起草部门的审查和批准后，何时执行854号法令，”他在接受采访时表示。

　　他说，政府已经同意在人员和预算方面提供足够的资源来加强国家农业安全管理局，以确保第854号法令的有效实施。

　　除此之外，初步指令和指导方针正在完善中。

　　他说:“早在法案通过之前，国家协调和指挥中心(NC4)团队就已经成立并开始运作。”

　　该法案解决了与国家关键信息基础设施(NCII)部门相关的网络安全威胁和事件的管理问题。

　　这是指由11个部门的实体操作的计算机或计算机系统，其中断或破坏可能影响国防和安全、经济稳定、国家形象、政府运作能力、公共卫生和安全以及个人隐私。

　　它还规定了监管框架，包括NCII部门必须遵守的措施、标准和程序。

　　NCII的11个部门是政府、国防和安全、银行和金融、信息和通信、能源、交通、应急服务、水、卫生服务、农业和种植园，以及贸易、工业和经济。

　　他说，一旦法规通过，新的NCII名单得到确认，NCII部门的领导将起草网络安全行为准则。

　　“《2024年网络安全法》是加强马来西亚网络安全框架的关键一步，但它只是我们建立一个更强大、更有弹性的网络安全生态系统的基础，”他告诉《星报》。

　　“该法案的执行将赋予国家网络安全管理局立法权，以履行其作为国家网络安全领导机构的职能。

　　“目前和未来，Nacsa正积极参与众多战略举措。

　　“这包括增强NC4，以更高的效率和有效性检测和响应网络威胁。

　　他说:“我们亦透过全面的培训和教育计划，致力发展网络安全人才储备。”

　　Nacsa旨在通过与学术机构和行业领导者的合作，建立一个可持续的网络安全专家管道，为国家网络安全弹性做出贡献。

　　认识到私营部门在国家网络安全中的关键作用，Nacsa正在促进与行业利益相关者的更深层次合作。

　　“我们正在开展多个公私合作项目，以加强信息共享，推广最佳做法，并开发创新的网络安全解决方案。”这些合作对于建立对抗网络对手的统一战线至关重要，”他补充说。

　　该法案还规定成立国家网络安全委员会，该委员会由总理担任主席，包括六名部长，政府首席秘书;国防军参谋长;警察总监;国家安全局局长;以及委员会任命的另外两名具有网络安全经验的人员。

　　它还概述了Nacsa首席执行官的职责和权力，NCII部门领导的任命，国家关键信息基础设施实体的指定以及网络安全服务提供商的许可。

　　×