2024 年 10 月 9 日

澳大利亚政府迈出下一步，力争在 2030 年前成为世界网络安全领导者

2023年，澳大利亚政府发布了 2023-2030澳大利亚网络安全战略。2024 年 10 月 9 日，为实现这一战略而进行的 一系列 立法改革中的最新一次，网络安全立法一揽子计划 2024 (Cyber Security Legislative Package 2024) （一揽子计划）被提交给议会。该计划已提交给议会情报和安全联合委员会进行调查和报告。

此包包含以下内容：

1. 2024 年网络安全法案 （“网络安全法案”）Cyber Security Bill 2024 (“Cyber Security Bill“);

2. 2024 年情报服务和其他立法修正案（网络安全）法案 （“情报服务修正案”）Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 (“Intelligence Services Amendment Bill“); 以及

3. 2024 年关键基础设施安全和其他立法修正案（增强响应和预防）法案 （“ SOCI修正案”）Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 (“SOCI Amendment Bill“).

2024 年网络安全立法一揽子计划旨在实施 2023-2030 年澳大利亚网络安全战略下的七项举措，旨在解决立法漏洞，使澳大利亚与国际最佳实践保持一致，并帮助确保澳大利亚有望成为网络安全领域的全球领导者。

这些措施旨在弥补现行立法的漏洞：

1. 强制智能设备遵守最低网络安全标准

2. 引入强制性勒索软件报告制度，要求某些企业报告赎金支付情况

3. 为国家网络安全协调员和澳大利亚信号局 (ASD) 引入“有限使用”义务

4. 建立网络事件审查委员会

该计划还旨在推进和实施《2018 年关键基础设施安全法案》（SOCI 法案）的改革。这些改革旨在：

1. 明确与保存业务关键数据的系统相关的现有义务

2. 加强政府援助措施，更好地管理各类灾害事件对关键基础设施的影响

3. 简化行业和政府之间的信息共享

4. 赋予政府权力指示实体解决其风险管理计划中的严重缺陷

5. 将电信安全法规纳入 SOCI 法案

提交意见的截止日期为 2024 年 10 月 25 日星期五, 请在2024 年 10 月 18 日星期五之前通过电子邮件向pjcis@aph.gov.au表明您提交意见的意向。

https://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intelligence_and_Security/CyberSecurityPackage