加强网络安全措施 MAS发布咨询建议要求

新加坡金融管理局（MAS）上周五（9月7日）发布了对新加坡金融机构（FI）提出的咨询建议要求，以实施必要的网络安全措施以保护其IT系统，这些要求将帮助金融机构加强其网络弹性并防范网络攻击。

金融机构将被要求实施六项网络安全措施：

及时解决系统安全漏洞。

建立并实施系统的强大安全性。

部署安全设备以保护系统连接。

安装防病毒软件以降低恶意软件感染的风险。

限制使用可以修改系统配置的系统管理员帐户。

加强关键系统上系统管理员帐户的用户身份验证。

网络攻击通常是系统配置不安全或系统帐户受损的结果，这些措施已经是现有MAS技术风险管理指南的一部分，旨在增强金融机构系统和网络的安全性，并降低未经授权使用具有广泛访问权限的系统帐户的风险。

MAS建议将这些措施作为网络安全的基准卫生标准，并将其提升为具有法律约束力的要求。

MAS首席网络安全官Tan Yeow Seng先生表示：“拟议的网络卫生通知旨在通过划定金融业清晰通用的网络安全水线，加强所有金融机构全面准备应对网络威胁。这将有助于确保我们的整个金融部门继续适应网络威胁。”

公众咨询将于2018年9月6日至10月5日举行，公共咨询文件的副本可在MAS网站上查阅，新加坡金融管理局欢迎公众对拟议通知提出反馈意见。