内政部希望扩大电信安全通知的要求

”内政部指出，各C/NCSP在处理TSSR通知义务方面存在一些差异。这项义务依赖于C/NCSPs对提议的变更是否需要通知的自主决定，而不管内政部提供的指导意见是什么，

“内政部曾与运营商就其网络的拟议变更进行接触，并随后建议运营商提交一份通知，因为内政部认为，拟议变更的特点和特点带来了重大风险。“

尽管内政部向这些运营商提出了建议，但该部门表示，他们并未像运营商所认为的那样，就其网络或设施的拟议变更提交正式通知未达到承运人正式通知的内部风险评估阈值。

“在没有通知的情况下，政府无法看到网络的变化或为减轻风险而采取的措施，也无法提供建议，“内政部说。

PJCIS目前正在对1997年《电信法》第14部分的运作进行法定审查，该部分已由《2017年电信和其他立法修正法案》修订。

改革于2017年9月通过，并在一年后开始实施，为管理澳大利亚电信网络和设施的国家安全风险建立了一个监管框架。内政部表示，电信网络和设施，以及拥有或运营这些网络和设施的运营商和CSP是间谍活动、破坏活动的诱人目标，以及国家和非国家行为体的外国干扰活动。

“TSSR是一个基于原则的框架，它将内政部和澳大利亚电信部门之间的诚信合作正式化，以更好地管理电信网络的国家安全风险。”。

TSSR引入了四个关键要素：安全义务、通知义务、信息收集权和指示权。

内政部表示，修改该法案，允许其就提议的变更请求通知，包括在C/NCSP内部确定无需通知的情况下，将确保电信网络和系统的任何变化不会带来国家安全风险。

修订该法案，赋予内政部施加条件的能力，包括与在供应链中使用实体有关的条件，或者要求C/NCSP采取具体行动，将有助于通过提议的变更来减轻已识别的风险。它解释说，这将确保条件或缓解措施得到实施，并适用于变更的生命周期。

在作出此声明时，律政司注意到有关的修订，包括一项正式机制，该机制规定在施加条件或减轻措施后，该署须继续处理民政事务。

律政司亦注明，要求民安委会/国家警署制定保安能力计划，以证明他们符合基准保安要求作为另一个潜在的TSSR增强。

这在《2020年安全立法修正案（关键基础设施）法案》中得到了解决，该法案旨在修订《2018年关键基础设施安全法》，以实施“增强框架，提升澳大利亚的关键基础设施”。

阅读更多：科技巨头们不相信澳大利亚的关键基础设施法案目前是否符合目的

”指出电信仍然是关键基础设施的关键部门，内政部说，[积极安全义务（PSO）]如果适用于电信部门，可能会取代目前的安全能力计划规定。

在指示权力项下列出了进一步的加强措施，这项权力授予内政部长一项书面指示，要求C/CSP不得使用或提供或停止使用或提供运输服务，如果在咨询后首相和通信、网络安全和艺术部长认为，拟议的运输服务使用或供应会损害安全。

“指示权被认为是适当的最后手段。但是，如果议会通过[保护具有国家意义的关键基础设施和系统]改革，将有助于为政府提供解决较低级别风险的选择，它说。

“……改革下正在设计的分级权力可以扩大积极的安全义务，包括风险管理规划义务，这将使政府能够指出电信实体可能需要采取哪些措施来应对其供应链中的风险，而不必求助于指示电力。“

澳大利亚电信使用其