近期外匯行業(yè)已經(jīng)連續(xù)遭遇了幾起網(wǎng)絡(luò)攻擊事件,10月初匯商報道美國領(lǐng)先外匯經(jīng)紀(jì)商福匯(FXCM)成功處置了一起黑客攻擊事件,上周澳大利亞外匯經(jīng)紀(jì)商IC Markets中招。接連的網(wǎng)絡(luò)安全問題讓投資者不安,對此,美國金融監(jiān)管機構(gòu)為提高信息系統(tǒng)安全發(fā)布了新監(jiān)管規(guī)定。
日前美國全國期貨委員會(NFA)宣布將收緊所有成員,包括期貨傭金商、掉期交易商、介紹經(jīng)紀(jì)商、外匯交易商成員、商品池運營商和商品交易顧問等的網(wǎng)絡(luò)安全要求。美國商品期貨交易委員會(CFTC)已經(jīng)同意了NFA提交的信息系統(tǒng)安全項目(ISSP)。新規(guī)將于2016年3月1日正式生效。
NFA列出了ISSP的部分要求如:使用復(fù)雜密碼和防火墻,安裝反病毒和反惡意程序的軟件等。新規(guī)要求,NFA成員必須采用并執(zhí)行書面政策和流程,以確??蛻魯?shù)據(jù)安全。書面ISSPs政策必須獲得公司執(zhí)行高管同意,其中要包括安全和風(fēng)險分析、對已識別威脅和漏洞采取的保護措施、對安全性能的評估流程、對相關(guān)適用員工的信息系統(tǒng)安全教育和培訓(xùn)工作等等。NFA還要求成員定期對信息系統(tǒng)安全進行監(jiān)管和評審,以確保ISSP的有效性。
NFA表示,部分成員可能在2016年3月1日開始執(zhí)行ISSP會感到很大的壓力,因此NFA將提供如額外的指導(dǎo)等資源上的幫助,以幫助成員盡快建立并實施ISSP。