過去幾個月網絡安全一直是美國金融監管機構關註的重點。
今年10月,全國期貨協會(NFA)發佈新的成員規則,11月,紐約金融服務部向金融和銀行信息基礎設施委員會成員發出正式信件,要求增強金融體系内的網絡安全防禦系統。
昨天,美國商品期貨交易委員(CFTC)會昨天通過了兩項修改現存其監管的關鍵基礎設施自動系統的網絡安全測試和保護的提議。
這兩項提議迫使所有的衍生品清算組織、制定合約市場、掉期合約執行基礎設施和交換數據存儲庫進行五種網絡安全測試,這些測試的頻率由適當的風險分析決定。
五種網絡安全測試是:
漏洞測試;
滲透測試;
控制測試;
安全應急響應計劃測試;
企業技術風險評估。
提議還指定了最小的測試頻率,並要求他麼該測試由獨立的承包商完成。