随着本地金融业日益数码化,新加坡金融管理局(MAS)计划规定本地金融机构实施六项具法律约束力的网络安全措施,以加强本地金融业应对网络攻击的能力。
这六项措施是金管局科技风险管理指导原则的一部分,金管局计划将它们定为网络安全的基准标准,并具有法律约束力。
金管局昨天(9月6日)发布公开咨询书时指出,网络攻击通常是系统配置不安全或系统账户受损的结果。这六个要求将帮助金融机构加强网络抵御力,并防范网络攻击。
当局建议金融机构须实行以下措施:及时解决系统安全漏洞问题、为系统建立并实施良好的安全系统、部署安全设备以保护系统连接、安装防病毒软件以降低恶意软件感染的风险、限制可以修改系统配置的系统管理员账户使用、以及加强关键系统管理员账户的用户身份验证系统。
金管局首席网络安全官陈耀胜说:“这为金融业划定清晰而通用的水准,旨在加强金融机构应对网络攻击的整体准备,有助于金融领域抵御网络攻击。”
三家本地银行受询时表示已经实施了网络安全措施。大华银行集团科技与营运部主管许慧贞说,银行制定了强有力的政策、流程和做法,其中就包含金管局提出的要求。
星展集团发言人说,集团从多层面确保网络安全,并进行员工教育和业界合作,预计未来网络安全会和其他领域的风险管理靠拢,如数据使用。
华侨银行集团科技服务总经理刘毓敏说,近期区域的网络攻击提醒业者复杂的科技系统内部的薄弱环节,业者须不断加强防范能力。
公开咨询于10月5日截止,公众可到金管局网站查询详情。