您的位置:首页>金融 >内容

新加坡为金融公司制定了必要的网络安全规则

2019-04-02 14:50:03来源:
导读新加坡金融管理局已提议将当前的网络安全指南转换为强制性要求,该国金融机构必须采用这些要求来保护其IT系统并增强其网络弹性。新加坡提出

新加坡金融管理局已提议将当前的网络安全指南转换为强制性要求,该国金融机构必须采用这些要求来保护其IT系统并增强其网络弹性。新加坡提出了一套网络安全规则,新加坡的金融机构(包括银行)必须采用这些规则来确保其IT系统得到充分保护并加强其网络弹性。新加坡金融管理局(MAS)周四披露了这些当地企业需要实施的六项“基本网络安全措施”。其中包括“及时”处理安全漏洞,部署安全设备以保护系统连接,安装防病毒软件以降低恶意软件感染风险,以及限制使用可能修改系统配置的系统管理员帐户

没有任何系统是绝对可靠的,网络安全漏洞是不可避免的,但新加坡需要做得更好,以降低风险并履行其保护公民数据的承诺。

阅读更多

MAS表示,这些目前是监管机构技术风险管理指南的一部分,现在提议将它们作为强制性实施进行灌输。

“网络违规通常是系统配置不安全或系统帐户受损的结果,”行业监管机构表示。“这些措施......旨在增强金融机构系统和网络的安全性,并降低未经授权使用具有广泛访问权限的系统帐户的风险.MAS提议将这些措施作为网络的基准卫生标准。通过将其提升为具有法律约束力的要求来保障安全。“

其首席网络安全官Tan Yeow Seng补充说,拟议的措施概述了“一条清晰而通用的网络安全水线”,以提高金融机构应对网络威胁的准备程度。

Tan补充说:“这将有助于确保我们整个金融部门继续保持对网络威胁的抵御能力。”

新加坡金融管理局已将拟议措施的细节提供给公众咨询,直至10月5日。

银行和金融部门是新加坡网络安全法案所涵盖的11个关键信息基础设施(CII)部门之一,该法案使相关地方当局能够采取积极措施保护这些CII。该法案概述了一个监管框架,该框架规定了CII提供商在保护其责任范围内的系统的职责,包括在发生网络安全事件之前和之后。

7月新加坡遭遇“最严重”的数据泄露事件,导致包括其总理李显龙在内的150万医疗保健患者的个人数据受损。事件发生后,MAS指示当地银行加强其客户数据验证流程,而不是仅仅依赖于违规行为中受损的数据类型,包括全名,国家身份证号码和出生日期。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章