办事指南

银行的网络安全规则收紧

点击量:   时间:2017-02-03 19:07:12

<p>根据Bangko Sentral ng Pilipinas(BSP)发布的新规定,银行已花了一年时间实施更严格的网络安全措施</p><p>一份旨在为银行建立信息和安全风险管理框架的通告已获得货币委员会的批准,并已指示实体已在年底之前准备好其行动计划</p><p> BSP在周五的一份声明中表示,“网络威胁形势不断发展,网络领域的威胁越来越复杂,越来越复杂</p><p>”如果管理不当,针对Bangko Sentral监管的金融机构(BSFI)发起的网络威胁和攻击可能会导致运营,法律,声誉和系统性风险</p><p>新规则强调了BSFI董事会和高级管理层在各自网络中引领健全的信息安全治理和强大的安全文化的作用</p><p>央行表示,BSFI应通过“持续周期(即识别,预防,检测,响应,恢复和测试阶段)之后人员,政策,流程和技术的动态相互作用来管理风险</p><p>”它还要求参与在信息共享和协作论坛,增强态势感知能力以及采用先进的网络安全控制和对策</p><p>一项要求是建立一个配备先进技术的24/7证券运营中心(SOC),由主管分析人员负责,他们将主动监控网络威胁和攻击</p><p>规则承认BSFI具有不同程度的网络成熟度和网络风险,因此概况分类已扩展为“复杂”,“中等”和“简单”以允许合规灵活性</p><p>例如,那些被归类为“复杂”的人肯定必须采用先进的网络安全工具和流程,例如建立SOC</p><p>央行表示,“虽然不是银弹,但新法规是BSP网络安全战略路线图中的关键组成部分之一”</p><p> BSFI从通函的有效日期起一年内完全符合要求</p><p> BSP表示,从2017年12月起,