新加坡金融管理局已提議將當前的網(wǎng)絡安全指南轉(zhuǎn)換為強制性要求，該國金融機構(gòu)必須采用這些要求來保護其IT系統(tǒng)并增強其網(wǎng)絡彈性。新加坡提出了一套網(wǎng)絡安全規(guī)則，新加坡的金融機構(gòu)(包括銀行)必須采用這些規(guī)則來確保其IT系統(tǒng)得到充分保護并加強其網(wǎng)絡彈性。新加坡金融管理局(MAS)周四披露了這些當?shù)仄髽I(yè)需要實施的六項“基本網(wǎng)絡安全措施”。其中包括“及時”處理安全漏洞，部署安全設備以保護系統(tǒng)連接，安裝防病毒軟件以降低惡意軟件感染風險，以及限制使用可能修改系統(tǒng)配置的系統(tǒng)管理員帳戶

沒有任何系統(tǒng)是絕對可靠的，網(wǎng)絡安全漏洞是不可避免的，但新加坡需要做得更好，以降低風險并履行其保護公民數(shù)據(jù)的承諾。

閱讀更多

MAS表示，這些目前是監(jiān)管機構(gòu)技術(shù)風險管理指南的一部分，現(xiàn)在提議將它們作為強制性實施進行灌輸。

“網(wǎng)絡違規(guī)通常是系統(tǒng)配置不安全或系統(tǒng)帳戶受損的結(jié)果，”行業(yè)監(jiān)管機構(gòu)表示。“這些措施......旨在增強金融機構(gòu)系統(tǒng)和網(wǎng)絡的安全性，并降低未經(jīng)授權(quán)使用具有廣泛訪問權(quán)限的系統(tǒng)帳戶的風險.MAS提議將這些措施作為網(wǎng)絡的基準衛(wèi)生標準。通過將其提升為具有法律約束力的要求來保障安全。“

其首席網(wǎng)絡安全官Tan Yeow Seng補充說，擬議的措施概述了“一條清晰而通用的網(wǎng)絡安全水線”，以提高金融機構(gòu)應對網(wǎng)絡威脅的準備程度。

Tan補充說：“這將有助于確保我們整個金融部門繼續(xù)保持對網(wǎng)絡威脅的抵御能力。”

新加坡金融管理局已將擬議措施的細節(jié)提供給公眾咨詢，直至10月5日。

銀行和金融部門是新加坡網(wǎng)絡安全法案所涵蓋的11個關(guān)鍵信息基礎設施(CII)部門之一，該法案使相關(guān)地方當局能夠采取積極措施保護這些CII。該法案概述了一個監(jiān)管框架，該框架規(guī)定了CII提供商在保護其責任范圍內(nèi)的系統(tǒng)的職責，包括在發(fā)生網(wǎng)絡安全事件之前和之后。

7月新加坡遭遇“最嚴重”的數(shù)據(jù)泄露事件，導致包括其總理李顯龍在內(nèi)的150萬醫(yī)療保健患者的個人數(shù)據(jù)受損。事件發(fā)生后，MAS指示當?shù)劂y行加強其客戶數(shù)據(jù)驗證流程，而不是僅僅依賴于違規(guī)行為中受損的數(shù)據(jù)類型，包括全名，國家身份證號碼和出生日期。