纽约州：9月开启网络安全监管新时代

来源：纽约州金融服务局 2018年8月8日

本文由亚太未来金融研究院研究团队编译

2018年9月4日之前，所有纽约州金融服务局监管的金融服务公司都必须遵守监管规定的治理政策和程序，满足风险监控系统和非公开信息加密程序的要求。

8月8日，纽约州金融服务局（Department of Financial Services ，DFS）局长Maria T. Vullo提醒受DFS的网络安全监管的所有公司，纽约州的网络安全监管的第三个过渡期将于2018年9月4日结束。从2018年9月4日开始，由纽约州金融服务局监管的银行、保险公司和其他金融服务机构必须遵守网络安全监管的若干附加条款，这些条款是强大的金融服务网络安全计划治理的重要组成部分。

“纽约州金融服务局的的网络安全监管具有里程碑意义，9月4日过渡期的结束，标志着保护金融服务业及其消费者免受网络攻击威胁进入新里程碑。”局长Vullo说，“纽约州果断行动，确保使用适当的基础标准，以保护金融机构的数据系统，包括消费者敏感的个人信息。这些新的保护措施包括加密、访问控制和审计跟踪，在满足优先保护机构和消费者的监管需求方面，增加了重要的工具。”

从9月4日开始，受监管的公司需要首席信息安全官就网络安全计划的重要部分向董事会提交强制性的年度报告，设计一个审计跟踪，以便在发生违约时能够支撑正常的交易，并且将需要有匹配的政策和程序，以确保公司开发应用程序的IT人员使用安全的开发方法。公司还必须实施加密技术以保护公司拥有的非公开信息。公司还必须制定规则和程序，确保安全处置业务运营中不再需要的信息，并且必须实施监控系统，其中包括对所有访问和使用公司信息系统的人进行基于风险的监测，或访问和使用公司的非公开信息的人进行监测。

纽约州金融服务局还提醒受监管公司，根据纽约州金融服务局的规定，如果它们使用第三方服务，必须评估第三方服务对这些系统和数据安全构成的风险，并确保这些系统和数据在2019年3月1日前得到保护。

END

【声明】

1、由于时间所限，本文可能存在翻译不准确的地方；

2、本文不代表亚太未来金融研究院的立场，不构成投资或政策建议，内容仅供参考。