美国金融监管新规:银行需36小时内报告网络攻击
据外媒报道,美国联邦银行监管机构于当地时间11月18日时通过一项新规则:要银行需36小时内报告网络攻击事件。
据悉,该准则由联邦存款保险公司、联邦储备系统理事会和货币监理署联合发布,正式生效时间为2022年04月01日。
新准则指出,银行须在36小时内将重大网络攻击事件报告给主要联邦监管机构,但非所有网络攻击事件都需要报告。
该准则对所谓重大事件定义如下:影响银行系统的正常运作的重大网络攻击事件、或是影响美国金融业稳定的事件。
例如:银行客户在访问银行业务系统时遭遇大规模DDos攻击,且持续性破坏事件达四小时以上,银行必须通知客户。
当然,相关银行此时不仅需要尽快通知其客户,还需要及时的采取应急响应措施,从而避免遭遇更多不必要的损失。
据悉,该准则的签署旨在提高银行监管人员对网络安全威胁的认知,在网络安全威胁事件到来之前能做到及时响应。
而我国在网络安全方面也有类似的法规,比如自2021年9月1日起施行的《网络产品安全漏洞管理规定》,下称规定。
《规定》第七条:网络产品提供者应在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
从事互联网工作多年,业务范围更是涉及到网络安全方面,因此笔者好奇国内是否发布关于金融行业网络安全法规。
于是,专门查找了我国是否发布过关于金融行业在网络安全方面的法律条文,可能是由于专业知识欠缺,并未找到。
不过,笔者研读了2017年06月01日起施行的《中华人民共和国网络安全法》,在网络安全方面确实规定的十分详尽。
没有网络安全就没有国家安全,网络安全关系国家安全和发展、关系广大人民群众切身利益,我们一定要尊法守法。