新加坡金融管理局將要求本地金融機構推行一系列措施,以提升應對網絡安全威脅的能力。
金管局首席網絡安全官陳耀勝昨天(17日)在威士(Visa)安全峰會上致詞時指出,當局計劃發出網絡衛生(cyber hygiene)通知,提議要所有金融機構采取網絡衛生措施,包括加強認證、限制系統管理員特權,以及采用合適的軟件補丁(patch)管理方式。
陳耀勝說:“網絡衛生措施是網絡安全的強大基礎,在保障金融機構系統、敏感信息和客戶資料方面發揮重要作用。”
當局將要求金融機構對網絡衛生的合規情況進行獨立檢討,並將在近期就網絡衛生課題展開公衆咨詢。
除了加強網絡衛生,金管局還將通過信息共享和檢討行業指導原則,提升我國金融系統的網絡安全韌性。
陳耀勝說,金管局已和美國金融服務信息共享和分析中心(FS-ISAC)合作在本地設立亞太情報與分析中心,讓區域金融業者共享關于網絡安全威脅的情報和資源。雙方目前正攜手打造一個新平台,允許各國央行和監管機構共享相關信息和交流經驗。
此外,金管局也在檢討現有科技風險管理指導原則,提升對網絡安全韌性的關注,並引進新指引條例,以應對快速發展的科技和網絡安全風險。金管局將首次與新加坡銀行公會(ABS)合作,爲業界制定網絡風險管理指導原則。
另一方面,金管局昨天也公布新監管標准,要求銀行在收集資産和負債信息時,根據貨幣、國家和行業統計更詳細的數據,以便更好地識別銀行系統的潛在風險。
新標准也取消國內銀行單位(DBU)和亞洲貨幣單位(ACU),要求銀行改以新元和外國貨幣呈報監管資料,並減少收集人民幣商業活動和存款利率數據。
上述改動將從2020年10月1日起生效。