网络安全监管新规 纽约金融机构面临更严监管

简介:

随着互联网科技在金融机构中更广泛的运用,如何更好地保护金融机构和消费者的网络安全,也日益成为监管者关注的焦点。2月28日,美国纽约州金融服务部(DFS)颁布了新的网络安全监管规则,这意味着在纽约运营的主要金融机构迎来了相比过去更为严厉的网络安全防控义务。DFS负责人玛利亚·武克表示,“在这部具有里程碑的规章之下,DFS确信:纽约的消费者能够更加信赖他们的金融机构在保护他们的网络安全和个人信息方面的能力。随着世界网络联系变得更为紧密,全球企业遭受信息侵犯的现象也在增多。在打击日益增加的网络攻击风险方面,纽约正处在领先地位。”

   从适用范围来看,这部规章适用于所有在纽约运营的具有银行、保险和金融服务牌照的企业。但也有极少数的金融机构能够豁免,例如员工极少或者收入或资产很低的企业。

   从生效时间来看,这部规章在2017年3月1日生效。但企业有180天的“缓冲期”:企业可以在这些时间内完成规章所要求的事项和义务,在此之后DFS将强制执行。另外,对于部分新条款,DFS则安排了更长的适应缓冲时间。

总体来看,这部规章涵盖的内容较为广泛,包括对网络书写政策的设置、管理、审计、侦查、防御、测试要求以及突发事件报告等多方面的网络安全事项。

具体而言,首先,企业将需要设置“保持网络安全计划”。这个计划用以保证他们的信息系统“机密、完整以及有效”。计划不仅必须包括发现、防御以及应对系统,还包括常规的报告义务以及渗透测试。同时,企业设计的网络安全计划必须与他们的自身风险管理相一致,这个计划必须对在实际金融交易中企业常规的运行提供安全保障。

   其次,这部规章还要求,企业有相关的记录和报告义务。“对于在正常运行中,有理由以及有可能发生了的网络安全事件,无论这个事件是否带来实质性伤害和损失。”法规表示,企业必须将此事报告给DFS。同时,“报告应当尽可能迅速,最迟不能晚于事件发生后的72小时。”对于“突发事件”的定义,法规表示,“任何行为或者预备性的行为,无论其成功与否,只要判断该行为是否获得了未经授权的途径,扰乱或者不当使用信息系统或存储在信息系统上的信息。”

   再次,企业还须设置强调一系列网络安全事项的政策,内容包括信息安全、数据管理、登陆控制、系统以及网络监控、数据隐匿和突发事件应对等。企业必须有合适的政策和规章用以强化自身或者他们所采用的第三方服务商的网络安全。

   此外,企业必须任命一名首席信息安全执行官,用以监测这些政策的实施和执行情况。首席信息安全执行官可以由该企业雇佣,也可以来自于其附属企业或者第三方供应商。但是,如果企业网络服务外包的话,企业必须任命一名高级职员,作为与第三方网络供应商与该企业的联络人。另外,企业必须存在“有资质的网络安全人员”,无论该人员是在企业内部还是在附属企业或者第三方服务商。该网络安全人员需要管理企业的网络安全风险、安排与网络安全计划相一致的各项事务等。

   最后,新规章表明支持以下行为:编密码和多方位的认证程序的使用;签署“更多安全渠道控制”的条约。另外,企业的董事会以及“高级官员”必须服从企业制定的网络安全规则。

   事实上,DFS这部网络安全新规草案早已面世,在接受公众评议阶段,DFS共收到了150条修改意见。去年12月28日,DFS对这些修改意见作出了回应。与草案相比,最终出炉的网络安全监管新规在以下方面出现了变动。首先,将最终规章生效的时期延后两个月至2017年3月1日。其次,最终的文本在许多方面有所退让。例如,对“非公开信息”的规定更为狭窄;同时,对非公开信息的编密码要求相比建议版也更为宽松。在草案中,DFS曾要求企业对所有环境下的非公开信息进行加密,不管该信息是在非使用期间还是传输期间。但最终规章中却免除了这项要求,仅仅要求金融机构根据自身的风险管理,可以(但不是必须)对此进行加密。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
7天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
35 11
|
5月前
|
机器学习/深度学习 人工智能 安全
不断发展的AI监管如何影响网络安全
了解不断变化的法规是应对人工智能风险的关键。这对网络安全领导者意味着什么。 随着人工智能法规不断发展,目前唯一真正确定的是,美国和欧盟将在制定标准方面发挥关键作用。快速的变化意味着我们肯定会看到法规、原则和指南的变化。无论是自主武器还是自动驾驶汽车,网络安全都将在解决这些挑战的方式中发挥核心作用。
|
安全 网络安全 数据安全/隐私保护
CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理
CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理
280 0
|
安全 数据安全/隐私保护
网络信息监管机制和法规待完善 诈骗手段层出不穷
目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息。
1015 0
|
安全 网络安全 区块链
美国纽约州出台网络安全监管新规,比特币公司将何去何从?
本文讲的是美国纽约州出台网络安全监管新规,比特币公司将何去何从?,上周四(2月16日),美国纽约州正式宣布网络安全监管新规将于3月1日生效。新规要求NYDFS(美国纽约州金融服务管理署)监管下的银行、保险公司以及其他金融服务机构等受监管的金融实体必须遵守以下规定:
1549 0
|
安全 网络安全
政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
《公安等保检查工作规范》发布,等保检查将有据可依;《网络安全威胁监测与处置办法》发布;美国政府提议卫生保健机构建立“自然灾害数据备份计划”;Facebook被西班牙隐私监管罚款120万欧元
2199 0
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
44 17
|
17天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10