美国金融监管机构发布网络安全新规

      美国金融监管机构发布网络安全新规无评论

美国金融监管机构发布网络安全新规

近期外汇行业已经连续遭遇了几起网络攻击事件,10月初汇商报道美国领先外汇经纪商福汇(FXCM)成功处置了一起黑客攻击事件,上周澳大利亚外汇经纪商IC Markets中招。接连的网络安全问题让投资者不安,对此,美国金融监管机构为提高信息系统安全发布了新监管规定。

日前美国全国期货委员会(NFA)宣布将收紧所有成员,包括期货佣金商、掉期交易商、介绍经纪商、外汇交易商成员、商品池运营商和商品交易顾问等的网络安全要求。美国商品期货交易委员会(CFTC)已经同意了NFA提交的信息系统安全项目(ISSP)。新规将于2016年3月1日正式生效。

NFA列出了ISSP的部分要求如:使用复杂密码和防火墙,安装反病毒和反恶意程序的软件等。新规要求,NFA成员必须采用并执行书面政策和流程,以确保客户数据安全。书面ISSPs政策必须获得公司执行高管同意,其中要包括安全和风险分析、对已识别威胁和漏洞采取的保护措施、对安全性能的评估流程、对相关适用员工的信息系统安全教育和培训工作等等。NFA还要求成员定期对信息系统安全进行监管和评审,以确保ISSP的有效性。

NFA表示,部分成员可能在2016年3月1日开始执行ISSP会感到很大的压力,因此NFA将提供如额外的指导等资源上的帮助,以帮助成员尽快建立并实施ISSP。

发表评论