新加坡为金融公司制定了必要的网络安全规则

新加坡金融管理局已提议将当前的网络安全指南转换为强制性要求，该国金融机构必须采用这些要求来保护其IT系统并增强其网络弹性。新加坡提出了一套网络安全规则，新加坡的金融机构(包括银行)必须采用这些规则来确保其IT系统得到充分保护并加强其网络弹性。新加坡金融管理局(MAS)周四披露了这些当地企业需要实施的六项“基本网络安全措施”。其中包括“及时”处理安全漏洞，部署安全设备以保护系统连接，安装防病毒软件以降低恶意软件感染风险，以及限制使用可能修改系统配置的系统管理员帐户

没有任何系统是绝对可靠的，网络安全漏洞是不可避免的，但新加坡需要做得更好，以降低风险并履行其保护公民数据的承诺。

阅读更多

MAS表示，这些目前是监管机构技术风险管理指南的一部分，现在提议将它们作为强制性实施进行灌输。

“网络违规通常是系统配置不安全或系统帐户受损的结果，”行业监管机构表示。“这些措施......旨在增强金融机构系统和网络的安全性，并降低未经授权使用具有广泛访问权限的系统帐户的风险.MAS提议将这些措施作为网络的基准卫生标准。通过将其提升为具有法律约束力的要求来保障安全。“

其首席网络安全官Tan Yeow Seng补充说，拟议的措施概述了“一条清晰而通用的网络安全水线”，以提高金融机构应对网络威胁的准备程度。

Tan补充说：“这将有助于确保我们整个金融部门继续保持对网络威胁的抵御能力。”

新加坡金融管理局已将拟议措施的细节提供给公众咨询，直至10月5日。

银行和金融部门是新加坡网络安全法案所涵盖的11个关键信息基础设施(CII)部门之一，该法案使相关地方当局能够采取积极措施保护这些CII。该法案概述了一个监管框架，该框架规定了CII提供商在保护其责任范围内的系统的职责，包括在发生网络安全事件之前和之后。

7月新加坡遭遇“最严重”的数据泄露事件，导致包括其总理李显龙在内的150万医疗保健患者的个人数据受损。事件发生后，MAS指示当地银行加强其客户数据验证流程，而不是仅仅依赖于违规行为中受损的数据类型，包括全名，国家身份证号码和出生日期。