美国外汇经纪商面临更严网络安全要求
2015-10-27 14:05:32
来源:亭辉外汇返佣网
本月初,美国外汇经纪商福汇集团宣布成为网络安全事件受害者,客户信息被非法入侵,之后不久,美国金融行业监管机构采取措施,加强信息系统安全性。
美国国家期货协会上周五宣布,将针对所有会员提供网络安全要求,包括期货经纪商、掉期交易商、主要掉期参与者、中介经纪商、外汇交易商会员、商品基金运营商和商品交易咨询商。
美国商品期货交易委员会最近批准了美国国家期货协会针对“协会合规条例2-9、2-36和2-49”——信息系统安全计划的解释公告。公告,又名网络安全解释公告,要求美国国家期货协会会员采用和执行书面政策和程序,确保客户数据及其电子系统接入的安全性。
新规将于2016年3月1日生效,要求所有会员结合采用和执行信息系统安全计划。
信息系统安全计划关键内容
书面信息系统安全计划应包括:
安全和风险分析
针对已确认系统威胁和薄弱环节的防护措施的说明
评估已发现安全事件、了解潜在影响、采取适当举措抑制和缓解违规行为的相关流程
会员对所有相关人员的信息系统安全方面持续教育与培训的说明
信息系统安全计划审查和培训
信息系统安全计划必须经过会员公司高管层批准
美国国家期货协会会员应为员工提供网络安全培训
最后,计划必须能够处理关键第三方服务提供商带来的风险
信息系统安全计划防护措施实施要求:
通过在设备接入方面实施适当的限制,在设备侵入方面实施防护,保护会员的物质设备不受非法入侵。
针对会员的系统和数据创建适当的权限和访问控制,包括信息存储的媒介。
使用复杂密码并定期更改。
使用并维护最新防火墙以及杀毒和反恶意软件,防范黑客威胁。
使用可靠的有支持软件,或者在使用无支持软件时实施适当控制。
通过使用应用白名单排除未经授权软件
使用自动软件更新功能,或手动监测软件更新情况,安装最新版本,进行抽查,从而确保使用最新版本软件。
使用有支持的、流行的运行系统,或者在使用无支持运行系统时实施适当控制。
定期进行系统和数据备份,作为可持续灾难恢复和业务持续计划的组成部分。
部署加密软件,从而保证设备被入侵或丢失时数据能够得到保护。
使用网络分割和网络访问控制。
如果会员自行开发软件,要使用安全软件开发实践。
使用web-filtering技术,禁止访问不当或恶意网站。
保持加密数据的动态性,例如包含客户信息或其他敏感信息的加密邮件附件,从而降低非法入侵的风险。
确保移动设备遵守相应的安全防护规定。
美国国家期货协会上周五宣布,将针对所有会员提供网络安全要求,包括期货经纪商、掉期交易商、主要掉期参与者、中介经纪商、外汇交易商会员、商品基金运营商和商品交易咨询商。
美国商品期货交易委员会最近批准了美国国家期货协会针对“协会合规条例2-9、2-36和2-49”——信息系统安全计划的解释公告。公告,又名网络安全解释公告,要求美国国家期货协会会员采用和执行书面政策和程序,确保客户数据及其电子系统接入的安全性。
新规将于2016年3月1日生效,要求所有会员结合采用和执行信息系统安全计划。
信息系统安全计划关键内容
书面信息系统安全计划应包括:
安全和风险分析
针对已确认系统威胁和薄弱环节的防护措施的说明
评估已发现安全事件、了解潜在影响、采取适当举措抑制和缓解违规行为的相关流程
会员对所有相关人员的信息系统安全方面持续教育与培训的说明
信息系统安全计划审查和培训
信息系统安全计划必须经过会员公司高管层批准
美国国家期货协会会员应为员工提供网络安全培训
最后,计划必须能够处理关键第三方服务提供商带来的风险
信息系统安全计划防护措施实施要求:
通过在设备接入方面实施适当的限制,在设备侵入方面实施防护,保护会员的物质设备不受非法入侵。
针对会员的系统和数据创建适当的权限和访问控制,包括信息存储的媒介。
使用复杂密码并定期更改。
使用并维护最新防火墙以及杀毒和反恶意软件,防范黑客威胁。
使用可靠的有支持软件,或者在使用无支持软件时实施适当控制。
通过使用应用白名单排除未经授权软件
使用自动软件更新功能,或手动监测软件更新情况,安装最新版本,进行抽查,从而确保使用最新版本软件。
使用有支持的、流行的运行系统,或者在使用无支持运行系统时实施适当控制。
定期进行系统和数据备份,作为可持续灾难恢复和业务持续计划的组成部分。
部署加密软件,从而保证设备被入侵或丢失时数据能够得到保护。
使用网络分割和网络访问控制。
如果会员自行开发软件,要使用安全软件开发实践。
使用web-filtering技术,禁止访问不当或恶意网站。
保持加密数据的动态性,例如包含客户信息或其他敏感信息的加密邮件附件,从而降低非法入侵的风险。
确保移动设备遵守相应的安全防护规定。
【免责声明】亭辉外汇发布此信息目的在于传播更多信息,与本网站立场无关。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
