为了因应日益严峻的网络安全风险,新加坡金融管理局推出修订版的科技风险管理指导原则,要求金融机构加强监督第三方服务供应商,确保系统安全以及维持资讯的机密性与完整性。
金管局1月18日发文告指出,经过修订的指导原则主要针对金融机构愈来愈常使用云端科技、应用编程接口(API)技术以及快速应用程序开发,所带来的网络安全风险问题。
指导原则进一步强调了金融机构在进行技术开发以及部署的过程中,必须将安全监控视为重要的一环。金管局说,最近一连串针对供应链的网络攻击,清楚显示了网络威胁日益恶化。
修订后的指导原则因此要求金融机构必须建立一个健全的流程,能及时分析,同时与整个金融生态系统共享网络威胁的信息。金融机构也必须进行模拟网络攻击,测试各自的网络防御能力。
金管局推出的修订版指导原则,同时为金融机构的董事会和高级管理层提供更多指引。董事会和管理层必须确保企业委任一名拥有相关经验和技能的首席信息官(CIO)和一名首席信息安全官(Chief Information Security Officer),负责管理科技和网络安全风险。
另外,董事会必须拥有相关经验的成员,提供有效监督。(文/联合早报)
