隨著本地金融業日益數碼化,新加坡金融管理局(MAS)計劃規定本地金融機構實施六項具法律約束力的網絡安全措施,以加強本地金融業應對網絡攻擊的能力。
這六項措施是金管局科技風險管理指導原則的一部分,金管局計劃將它們定爲網絡安全的基准標准,並具有法律約束力。
金管局昨天(9月6日)發布公開咨詢書時指出,網絡攻擊通常是系統配置不安全或系統賬戶受損的結果。這六個要求將幫助金融機構加強網絡抵禦力,並防範網絡攻擊。
當局建議金融機構須實行以下措施:及時解決系統安全漏洞問題、爲系統建立並實施良好的安全系統、部署安全設備以保護系統連接、安裝防病毒軟件以降低惡意軟件感染的風險、限制可以修改系統配置的系統管理員賬戶使用、以及加強關鍵系統管理員賬戶的用戶身份驗證系統。
金管局首席網絡安全官陳耀勝說:“這爲金融業劃定清晰而通用的水准,旨在加強金融機構應對網絡攻擊的整體准備,有助于金融領域抵禦網絡攻擊。”
三家本地銀行受詢時表示已經實施了網絡安全措施。大華銀行集團科技與營運部主管許慧貞說,銀行制定了強有力的政策、流程和做法,其中就包含金管局提出的要求。
星展集團發言人說,集團從多層面確保網絡安全,並進行員工教育和業界合作,預計未來網絡安全會和其他領域的風險管理靠攏,如數據使用。
華僑銀行集團科技服務總經理劉毓敏說,近期區域的網絡攻擊提醒業者複雜的科技系統內部的薄弱環節,業者須不斷加強防範能力。
公開咨詢于10月5日截止,公衆可到金管局網站查詢詳情。