新加坡網路安全局（Cyber Security Agency of Singapore, CSA）依據《網路安全法（Cybersecurity Act, CS Act）》發布網路安全服務提供者執照核發框架（licensing framework for cybersecurity service providers），並自2022年4月11日生效。

此一框架旨在改善消費者與網路安全服務提供者間的資訊不對稱，提高消費者權益保障，預期隨網路安全服務監理機制（regulatory regime）推展一段時間後，可望提升網路安全服務提供者的標準及地位（service providers’ standards and standing）。CSA首要規範「滲透測試服務（penetration testing）」及「資安營運中心即服務（managed security operations centre monitoring）」兩類型網路安全服務，係因網路安全服務提供者於提供服務時，可存取客戶電腦系統及敏感資料，若存取權限遭到濫用，將可能造成客戶營運中斷。且由於此2類網路安全服務已廣為市場採用，具有對整體網路安全市場地圖（cybersecurity landscape）造成重大影響的可能性。

在此框架下，業於市場上提供需照網路安全服務（licensable cybersecurity services）者，應在6個月內（2022年10月11日止）申請許可執照。若未及時在期限內申請，則須在取得執照前停止服務；2022年10月11日後未持執照繼續提供服務者，即構成犯罪，可處2年以下監禁或科或併科最高新加坡幣5萬元（約新臺幣106.39萬元）罰金。但若期限內已申請而尚未經准駁者，則得繼續提供服務至主管機關對其申請做出決定為止。

前述執照效期為2年，個人及企業須繳交之執照費用分別為新加坡幣500元及1,000元（分別約新臺幣1.06萬元及2.13萬元）；為支援遭受新冠病毒（COVID-19）疫情影響的商務活動，在此執照核發機制生效後12個月內（2023年4月11日止）的所有申請者均可獲執照費用50%的一次性減免。

此外，CSA現已設立「網路安全服務監理辦公室（Cybersecurity Services Regulation Office, CSRO）」，負責執照核發機制並建立與產業界、一般大眾的溝通管道，其業務職掌如下：

• 推動執照核發機制，如管理發照程序、督促網路安全服務提供者履行執照條件（licence conditions）；
• 回應執照持有者、企業及公眾的疑問及意見回饋；
• 發展需執照之網路安全服務相關資源，並與消費者分享，如取得執照之網路安全服務提供者名冊。