PETALING JAYA：国家网络安全局（Nacsa）表示，网络安全事件超出了数据泄露的范畴，可能会阻碍关键实体的运营能力。

　　其首席执行官Megat Zuhairy Megat Tajuddin博士表示，这就是为什么从整体上保护国家关键信息基础设施（NCII）下的实体免受各种网络安全威胁的重要性。

　　Megat Zuhairy引用了去年涉及社会保障组织（Socso）的网络安全事件，他说，如果处理不好，这一事件可能会影响该机构支付资金的能力，而且这不仅仅是个人数据的泄露。

　　“因此，为了防止任何数据泄露，你需要从整体上保护这些实体，”他昨日在接受采访时表示。

　　去年12月8日，Socso表示，通过保护信息数据库和网站，他们能够克服对其系统的网络攻击。

　　Megat Zuhairy补充说，Nacsa还与其他有关机构合作解决这些问题。

　　“当网络事故导致资料外泄时，我们会通知个人资料保障署。”

　　“如果是与网络犯罪有关的问题，我们会联系警方，”他解释说。

　　Megat Zuhairy还指出，如果NCII实体未能采取必要措施保护其系统免受任何攻击，他们可能会面临法律后果。

　　“《2024年网络安全法》（第854号法案）规定，NCII实体必须采取必要措施，通过达到最低基线来保护自己。“我们的国家网络协调和指挥中心（NC4）正在24小时监控可能的威胁和企图。通过我们的威胁情报，我们主动与这些实体进行沟通。”

　　Megat Zuhairy表示，同一法案还强制要求NCII实体进行年度风险评估和两年一次的审计。

　　“这不仅涉及敏感数据，还涉及NCII实体。该法案还要求NCII实体立即向Nacsa报告。”

　　根据第854号法案，在发现网络安全事件，甚至是潜在威胁的六小时内，根据该法案授权的人员必须向NC4提交初步报告。

　　除此之外，该法案还规定，如果网络安全事件没有在规定的时间内通知，有关实体可能会被处以不超过50万令吉的罚款或其官员不超过10年的监禁，或两者兼而有之。

　　6小时规则适用于对被视为对国家至关重要的行业信息的攻击，包括国防、金融、水和医疗保健服务。

　　11个NCII部门是政府部门；国防和安全；银行和金融；信息和通信；能源;交通运输;紧急服务;水;卫生服务;农业和种植园；以及贸易、工业和经济。

　　《2024年网络安全法》于6月26日由总检察长办公室正式刊登在宪报上。

　　该法案旨在解决与NCII相关的网络安全威胁和事件的管理问题。

　　此外，它还包括通过许可来规范网络安全服务提供商的规定。

　　×