2024 年 10 月 9 日
澳大利亚政府迈出下一步,力争在 2030 年前成为世界网络安全领导者
2023年,澳大利亚政府发布了 2023-2030澳大利亚网络安全战略。2024 年 10 月 9 日,为实现这一战略而进行的 一系列 立法改革中的最新一次,网络安全立法一揽子计划 2024 (Cyber Security Legislative Package 2024) (一揽子计划)被提交给议会。该计划已提交给议会情报和安全联合委员会进行调查和报告。
此包包含以下内容:
1. 2024 年网络安全法案 (“网络安全法案”)Cyber Security Bill 2024 (“Cyber Security Bill“);
2. 2024 年情报服务和其他立法修正案(网络安全)法案 (“情报服务修正案”)Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 (“Intelligence Services Amendment Bill“); 以及
3. 2024 年关键基础设施安全和其他立法修正案(增强响应和预防)法案 (“ SOCI修正案”)Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 (“SOCI Amendment Bill“).
2024 年网络安全立法一揽子计划旨在实施 2023-2030 年澳大利亚网络安全战略下的七项举措,旨在解决立法漏洞,使澳大利亚与国际最佳实践保持一致,并帮助确保澳大利亚有望成为网络安全领域的全球领导者。
这些措施旨在弥补现行立法的漏洞:
1. 强制智能设备遵守最低网络安全标准
2. 引入强制性勒索软件报告制度,要求某些企业报告赎金支付情况
3. 为国家网络安全协调员和澳大利亚信号局 (ASD) 引入“有限使用”义务
4. 建立网络事件审查委员会
该计划还旨在推进和实施《2018 年关键基础设施安全法案》(SOCI 法案)的改革。这些改革旨在:
1. 明确与保存业务关键数据的系统相关的现有义务
2. 加强政府援助措施,更好地管理各类灾害事件对关键基础设施的影响
3. 简化行业和政府之间的信息共享
4. 赋予政府权力指示实体解决其风险管理计划中的严重缺陷
5. 将电信安全法规纳入 SOCI 法案
提交意见的截止日期为 2024 年 10 月 25 日星期五, 请在2024 年 10 月 18 日星期五之前通过电子邮件向pjcis@aph.gov.au表明您提交意见的意向。