据外媒报道,新加坡金融管理局(MonetaryAuthority of Singapore,简称MAS)正式确立了旨在提高新加坡金融机构网络安全态势的新立法。
立法中规定金融机构必须遵守六项主要要求,例如为着重确保IT系统的安全性,及时进行安全更新、并部署安全设备以限制未经授权的网络流量等。这些公司还必须实施措施以降低恶意软件感染风险、确保特特权系统帐户的安全以及加强关键系统的用户身份验证。
此外,该立法还基本确定将强制要求企业执行现有的MAS技术风险管理指南(TechnologyRisk Management Guidelines)中的关键规定。据了解,该指南于2013年推出,提供了风险管理建议、安全实操建议和控制实操建议,以降低企业的技术风险。
MAS还对将系统外包给第三方进行管理的金融实体发出了特别提醒,要求这些金融实体必须在与其承包商的合约加入该法案提到的相关条款和条件,以确保由第三方管理的系统符合通知中列出的要求。
据了解,这些措施将于明年8月6日生效,金融机构需要在一年内做好准备来确保这些措施得到遵守。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。