E安全12月23日讯 受到来自金融行业的批评后,纽约金融服务部(New York Department of Financial Services,监管美国和其它地区大型银行和保险公司的)将重新起草其提议的网络安全规则。
纽约金融服务部公共事务办公室表示,新草案经过额外30天的评论期,将于12月28日发布。建议规则于9月发布,原定经过45天的评论期,于1月1日生效。
根据该建议,纽约金融服务部监管的银行和其它金融服务机构将必须:
- 创建网络安全项目
- 采用书面网络安全政策
- 指定首席信息安全官(CISO),负责该项目和政策。
- 具备政策与程序,确保机构可访问网络安全系统为,或由第三方为机构运营。
监管部门表示,该建议设法制定网络安全基础标准,而不是最高标准,机构具有必要的灵活性。
然而,小银行的代表本周在纽约州众议院银行委员会的听证会上表达了担忧。出席听证会的律师克雷格纽曼一直是此建议规则的批评家。他表示,金融服务行业在听证会上受到的批评和公众意见大致如下:
- 小银行担心规则采取“一刀切”的方法。克雷格纽曼表示,他们担心该规则无法将机构的风险状况与适当的网络措施结合。很明显,小社区银行的风险状况不同于大型国家机构。
- 还有人关心对可报告数据安全事件的定义。克雷格纽曼表示,这个定义需要获取实质性要求。机构不必报告所有不成功的攻击。
- 另外,有人关心规则的范围,该规则覆盖了爱荷华州大型全球机构和小保险公司。克雷格纽曼表示,如果它们的主要营业地点位于其它地方…爱荷华州或亚洲…它们如何在整个企业内实施建议规则的标准?
克雷格纽曼补充称,“出席了听证会的银行行业代表都支持通过规则创建真实世界的网络安全法规。”
美国银行家协会支付与网络安全政策的高级副总裁道格·约翰逊表示,“我们感谢纽约金融服务部愿意征求公众意见,并给出额外的评论期。他们的合作方式将使网络安全指南与联邦机构和州立机构建议的规则更为协调。”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论