澳大利亚电信公司要求澳大利亚正在制定的国家关键基础设施法律避免对电信部门提出重复或相互冲突的要求,强调其受约束的现有制度已经“运作良好”。
2020年《安全立法修正案(关键基础设施)法案》旨在实施“一项增强框架,提高澳大利亚关键基础设施的安全性和恢复力。
除其他外,该法案还为关键基础设施实体引入了积极安全义务(PSO),以及行业特定要求和向澳大利亚信号局(ASD)提供的强制性报告要求。电信业就是这样一个被认为是“具有国家意义的系统”,该法案将更新《2018年关键基础设施安全法案》(SOCI Act)。
作为一家电信提供商,澳大利亚电信公司的https://www.zdnet.com/article/telco-national-security-bill-passes-parliament/“>电信部门安全改革(TSSR)制度。
“电信部门在TSSR中有一个完善而健全的安全机制,”澳大利亚电信公司告诉议会情报与安全联合委员会(PJCIS)。”业界已将资本和资源投入其网络安全和恢复能力,以遵守TSSR安全义务。TSSR运作良好,与民政事务部保持了良好的合作关系,并在运作上遵守了安保要求。”,澳大利亚电信建议政府通过尽可能利用TSSR下的现有义务,并与行业密切合作,确保这些义务与《社会保险法》下的义务保持一致,从而实现其具有国家意义的系统目标。
“TSSR框架已经实施了两年多,使电信部门成熟并提升了其安全意识和姿态,比其他部门更为成熟,是一个运作良好的制度,”该组织说。
建议将该法仅适用于那些被宣布为具有国家意义的系统的关键电信资产,因此,增强的网络安全义务仅适用于这些资产;加强TSSR,使新法案的PSO适用于这些资产;此外,对PSO和政府援助权力的组成部分采用更为“客观”的标准和门槛。
“电信公司建议的方法避免了电信部门安全制度重复造成的潜在运营和合规问题,”电信公司说。
“它还认识到该行业的成熟,以及该行业多年来在网络安全和恢复能力方面投入的大量资本和资源,遵守TSSR安全义务。”
该法案还引入了政府援助,以应对针对澳大利亚系统的重大网络攻击。
在澳大利亚运营的科技巨头,如亚马逊网络服务(AWS)、思科、微软和Salesforce,已经https://www.zdnet.com/article/aws-concerned-with-government-powers-in-australias-new-critical-infrastructure-act/“>所有人都对这些“最后手段”的权力表示异议,但ASD希望对网络攻击进行干预被认为是关键基础设施的公司对https://www.zdnet.com/article/asd-says-cyber-attack-intervention-will-be-rare-under-critical-infrastructure-bill/“>仅在极少数情况下发生
澳洲电信要求将这些权力插入TSSR,并将其作为最终手段使用。
同时,尽管它重申了许多关切事项https://www.zdnet.com/article/aws-concerned-with-government-powers-in-australias-new-critical-infrastructure-act/“>在法案预磋商期间,AWS向PJCIS提供了11条建议,供其在报告立法草案时考虑。
其中一项建议是完全取消政府应对严重网络安全事件的权力。
这些权力过于宽泛,赋予政府极其广泛的权力,可以收集信息、发布指示或自主行动,直接干预资产,而无需适当的限制或防护它媒体谈判代码修正案包括一个更“精简”的算法更改通知
