过去几个月网络安全一直是美国金融监管机构关注的重点。
今年10月,全国期货协会(NFA)发布新的成员规则,11月,纽约金融服务部向金融和银行信息基础设施委员会成员发出正式信件,要求增强金融体系内的网络安全防御系统。
昨天,美国商品期货交易委员(CFTC)会昨天通过了两项修改现存其监管的关键基础设施自动系统的网络安全测试和保护的提议。
这两项提议迫使所有的衍生品清算组织、制定合约市场、掉期合约执行基础设施和交换数据存储库进行五种网络安全测试,这些测试的频率由适当的风险分析决定。
五种网络安全测试是:
漏洞测试;
渗透测试;
控制测试;
安全应急响应计划测试;
企业技术风险评估。
提议还指定了最小的测试频率,并要求他么该测试由独立的承包商完成。