# 金管局推出修訂版科技風險管理指導原則 URL: https://www.shicheng.news/zh-hant/v/PvqGX Published: 2021-02-17 Source: 獅城新聞 近日來,新加坡為了應對日益嚴峻的網絡安全風險,金融管理局已推出了修訂版的科技風險管理指導原則。 修訂版的最新科技風險管理指導原則要求金融機構進一步加強監督第三方服務供應商,並確保系統安全、並同時維持資訊的機密性與完整性。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618943.avif?1619427962) 新加坡金融管理局在2021年1月18日發文告指出,經過修訂的指導原則主要針對金融機構愈來愈常使用的雲端科技、應用編程接口API技術以及快速應用程式開發,所帶來的網絡安全風險問題。 修訂版的指導原則進一步強調了金融機構在進行技術開發以及部署的過程中,必須將安全監控視為重要的一環。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618944.avif?1613480462) 金管局說,最近一連串針對供應鏈的網絡攻擊,清楚顯示了網絡威脅日益惡化。因此金融機構更需要作出完備的措施進行有效的防範。 這一系列的網絡攻擊,是通過利用廣泛使用的網絡管理軟體來針對多個IT服務提供商。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618945.avif?1613480462) 這就清楚地表明了網絡威脅環境的惡化。因此,修訂版指導原則為金融機構設定了必要的風險緩解策略。 修訂後的指導原則因此要求金融機構必須建立一個健全的流程,能及時分析,同時與整個金融生態系統共享網絡威脅的信息。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618946.avif?1619427962) 金融機構也必須進行模擬網絡攻擊,測試各自的網絡防禦能力。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618947.avif?1619427962) 新原則要求金融機構定期根據不同情況,例如「釣魚」fishing、身份盜竊和垃圾郵件等進行安全演習,指導原則也要求金融機構模擬敵人發動攻擊,以測試系統的防禦和回應是否有效。 同時,修訂版指導原則還將為金融機構的董事會和高級管理層提供更多指引。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618948.avif?1619427962) 董事會和管理層必須確保企業委任一名擁有相關經驗和技能的首席信息官CIO和一名首席信息安全官Chief Information Security Officer,負責管理科技和網絡安全風險。 指導原則還規定了董事會必須擁有相關經驗的成員,提供有效防範。 指導原則進一步強調金融機構在進行技術開發以及部署的過程中,必須將安全監控視為重要的一環。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618949.avif?1619427962) 為了應對日益嚴峻的網絡安全形勢,打造智慧國家,新加坡網絡安全戰略歷經了多個階段的發展。 早在2016年《新加坡網絡安全戰略》文件的出台,新加坡就形成了較為完善的法律政策體系、組織管理體系、技術保障體系及人才培育體系,以此維護新加坡網絡安全方面的根本利益。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618950.avif?1619427962) 新加坡在建設彈性關鍵信息基礎設施、創造安全的網絡空間、發展具有活力的網絡安全生態系統和強化網絡安全的國際合作這四個支柱上發力,形成了穩基礎、優布局、強活力、重合作的網絡安全戰略。 隨著網際網路時代的逐漸深入,網絡安全事件頻發,不斷增長的網絡不安全感會導致政府在網絡空間中作用的增加,很多國家都希望將它們的主權延伸到網絡空間,並尋求技術手段加以實現。 新加坡作為全球四大國際金融中心之一和重要的航運、物流中心,每天在承擔巨量的金融和信息網絡交易的同時,也遭受到各式的網絡釣魚、分布式阻斷服務攻擊等網絡威脅。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618951.avif?1613480463) 2014年總理公署、總統府和宏茂橋市鎮理事會等多個網站先後遭黑客入侵,內容被竄改,多達1560名用戶的身份證號碼連同電子政府密碼Sing Pass被發現可能外泄。 2015年,新加坡36%的消費者有支付卡:包括信用卡、借記卡和預付卡被盜用的經歷,這使得新加坡成為支付卡盜用率高居全球第六位、亞太區居前三位的國家。 同年,新加坡發生16起成功突破防護牆把惡意軟體置入政府電腦系統事件。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618952.avif?1613480463) 所以新加坡政府之前決定,所有部長、高級公務員及一半的政府機構職員上網都已改用沒有與政府電腦系統連接上的特定電腦或平板電腦。 從2017年5月起將全面禁止公務員使用公務電腦上網。 2016年10月22日和24日,新加坡第二大移動運營商星和StarHub的寬頻網服務於兩度遭到分布式阻斷服務攻擊,這項惡意攻擊造成公司的網站域名系統數據流量突然激增,導致系統不勝負荷而兩度癱瘓,許多家庭寬頻網用戶上網時發現無法打開網站。 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618953.avif?1619427962) 因此,新加坡政府著重調整、綜合之前的各類網絡安全政策、規劃,推出網絡安全戰略,以應對嚴峻的網絡安全挑戰,打造智慧國家。 金管局首席網絡安全官陳耀勝說:「科技已經成為大部分金融服務的基礎。金融機構不僅採用新科技,也越來越依賴第三方服務供應商。修訂後的指導原則清楚列明了金管局對金融機構在科技風險治理以及安全監控方面的期望。」 星展銀行首席信息官黃惠錦在接受記者詢問時說:「金管局的修訂來得正是時候,許多新興科技在新加坡金融體系中將扮演更重要的角色。」 ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618954.avif?1619427962) 黃惠錦還指出,星展銀行已有減緩網絡安全風險的策略,包括清晰的風險治理和管理框架,以及保護數據機密和完整的系統。 「我們將與監管機構和整個金融業緊密合作,加強我們的網絡安全韌性,尤其在銀行業日益數碼化的時代,讓客戶繼續對我們具有信心。」 sz 新加坡金管局期望金融機構嚴格遵守該指導原則,為應付日益嚴峻的網絡安全風險,金融機構今後必須定期測試系統的因應與恢復能力。 希望新加坡的網絡安全戰略能夠確保本地的網絡安全之路暢通無阻! ![金管局推出修訂版科技風險管理指導原則](https://www.shicheng.news/images/image/1661/16618955.avif?1619427962)