(吉隆坡26日讯)首相拿督斯里安华已将2024年网络安全法令(854法令)定在今日正式生效,该法令已于6月18日获得国家元首苏丹依布拉欣陛下御准,并于6月26日在宪报颁布。
首相办公厅文告指出,安华作为负责网络安全的部长,也将今日定为854法令下制定的各项条规生效日期。
这些条规包括2024年网络安全(网络安全风险评估与审计期限)条规、2024年网络安全(网络安全事件通知)条规、2024年网络安全(网络安全服务提供者准证)条规及2024年网络安全(传票罚款罪行)条规。
“上述条规已于8月22日在宪报颁布。”
制定854法案旨在加强国家网络安全,包括通过设立国家网络安全委员会(JKSN),国家网络安全机构(NACSA)总执行长的职责与权力,以及国家关键信息基础设施(NCII)领域负责人的职能与权力,以及NCII实体。
文告提到,该法案也规定管理NCII的网络安全威胁和网络安全事件,并通过准证及规定相关事项监管网络安全服务提供商。
根据2024年网络安全(网络安全风险评估和审计期限)条规,拥有或管理NCII实体每年必须至少进行一次网络安全风险评估,同时每两年至少进行一次审计,或根据总执行长在特定情况下的指示展开更频繁的审计。
2024年网络安全(网络安全事件通知)条规规定,NCII实体的授权人员必须通过电子方式立即通报已发生或可能发生的网络安全事件。授权人员应在事件发生的六小时内,通过国家网络协调与指挥中心系统(NC4 System)提交初步信息,并在14天内提供额外信息,所需提呈的信息要求已在条规中阐明。
2024年网络安全(网络安全服务提供者准证)条规,适用于提供与托管安全运营中心监控服务和渗透测试服务相关的网络安全服务的个人和公司。