美國新規:銀行機構須於36小時內報告電腦保安事件
編輯:左右裡
11月18日,美國銀行監管機構釋出了一項新規定,要求銀行必須在36小時內向監管機構通報重大電腦保安事件。這些事件包括如大規模分散式拒絕服務攻擊、惡意軟體攻擊、硬體及軟體的非惡意故障、人員失誤等影響客戶對銀行服務的正常訪問或需要長時間關閉銀行業務的電腦保安事件。在這項規定釋出之前,美國對於銀行機構必須以多快的速度報告電腦保安事件並沒有具體的要求。
由美國聯邦存款保險公司(FDIC)、美國聯邦儲備委員會和美國貨幣監理署(OCC)釋出的規定最終稿將於2022年4月1日生效,受監管的銀行機構必須在2022年5月1日前完成合規。
聯邦存款保險公司(FDIC)是由美國國會建立的獨立機構,旨在維持國家金融體系的穩定性和公眾信心。
該規定明確了銀行機構電腦保安事件嚴重到何種程度時需要報告:該事件已經或可能影響其正常運營、提供產品及服務的能力或美國金融部門的穩定性。並且規定了如果該電腦保安事件可能會對客戶造成四小時及更長時間的影響,銀行機構也有儘快通知客戶的義務。
該規定的出臺能夠幫助銀行監管機構及時瞭解關鍵的網路攻擊,同時避免在不重要的問題上耗費太多精力與時間,並且提高監管機構對銀行機構及更廣泛的美國金融體系面臨的新威脅的認識,以便為日後對相關事件的應對積累經驗。
金融行業一直以來是網路攻擊的首要目標之一,網路攻擊嚴重影響到銀行等金融機構網路、資料、系統及其恢復正常運營的能力。而近年來針對金融行業的網路攻擊的頻率和嚴重程度都在增加,這可能是促使美國加快行業規制步伐的原因。
另外,據路透社報導,美國銀行業已成功完成了一項大規模的跨行業網路安全演習,以確保對勒索軟體攻擊的快速響應。
資訊來源:美國聯邦存款保險公司(FDIC)官網
轉載請註明出處和本文連結
推薦文章++++
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- NPD報告:解構手機和平板電腦遊戲遊戲
- 規劃企業新IT架構時必須考慮要素架構
- 銀行IT行業深度報告:分散式,新週期(附下載)行業分散式
- 規劃新的企業架構時必須考慮的要素架構
- 解讀美國政府資訊保安報告及對華策略(轉)
- 泛美開發銀行:2021年機構誠信和制裁系統年度報告
- 澳銀:類器官行業研究報告行業
- 解讀美國國會關於OPM資料洩露事件的調查報告事件
- 電腦小技巧:怎麼取消電腦開機密碼密碼
- 銀保監會:網際網路銀行必須按照金融的規律和規則實行統一管理
- 微眾銀行:2019小微銀行業使用者體驗大調研報告-小微篇(附下載)行業
- 電腦保安的專案管理(轉)專案管理
- 銀保監會:全面叫停新設網路小額貸款從業機構
- Mobiquity:2021年數字銀行報告UI
- 埃森哲報告:重塑銀行業體驗行業
- 經濟學人智庫:全球零售銀行報告
- 36Kr:生鮮新零售研究報告(附下載)
- Profitero:危機事件對消費者行為的影響報告事件
- 【Android病毒分析報告】- 手機支付毒王“銀行悍匪”的前世今生Android
- 公平勞工協會:美國機構報告:富士康應縮減員工工作時間1/3
- 類比分析|新冠疫情危機處置VS資訊保安事件響應事件
- 臺式電腦加新、舊機械硬碟分割槽教程 舊機械硬碟可以裝新電腦上嗎?硬碟
- 臺式電腦加新/舊機械硬碟+分割槽教程 舊機械硬碟可以裝新電腦上嗎?硬碟
- 如何設定電腦定時關機
- 銀行業務_小嘆行業
- 36氪研究院:2021年中國電子簽名行業研究報告(附下載)行業
- win10電腦在哪設定定時關機 win10電腦定時關機如何設定Win10
- 電腦怎麼設定定時關機 win10電腦設定定時關機的方法介紹Win10
- 關於銅須門事件的反思事件
- 電腦使用時間久了越用越卡?重灌系統這樣來,輕鬆讓電腦恢復新機!
- 36Kr:2017知識付費行業研究報告行業
- 美國博彩協會:2019年美國博彩行業報告行業
- 美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》dev
- 中國銀行:2023年全球銀行業展望報告行業
- 基於主體和物件的訪問控制–附:電腦保安的層次物件
- 健康科技:新興行業洞察報告行業
- Claritas:2021年亞裔美國人電信報告
- Refinitiv:2020年度中國投資銀行業報告行業