本文共字，预计阅读时间。

新加坡金融管理局（MAS）重申，金融机构必须确保其第三方供应商落实严格的网络安全措施。此前有舆论担忧这些供应商可能成为安全防护的薄弱环节。而新加坡网络安全局（CSA）同时敦促各机构确保供应商建立强有力的网络防御体系，包括制定减轻攻击影响及支持系统恢复的方案。该机构建议处理敏感信息的供应商积极申请国家级网络安全认证，如”网络安全基本要求“（Cyber Essentials）或”网络安全信任标志“（Cyber Trust）。目前，CSA正在研究将获得此类认证作为供应商参与政府敏感数据或系统相关项目招标的前置条件。为支持供应商提升网络安防水平，当局提供多项扶持措施，包括通过CSA”首席信息安全官即服务“计划为符合条件的中小企业提供最高70%的经费补贴。此次监管强化源于本月初Toppan Next Tech遭遇的勒索软件攻击，该事件波及星展银行、中国银行等主要客户。虽然金管局和CSA未直接提及此案，但事件凸显第三方服务提供商存在的安全隐患。两大监管机构在联合声明中表示，将持续加强与业界的协作以提升网络安全标准，强调所有机构（含供应商）必须采取主动防御策略，切实保障自身及客户免受网络威胁侵害。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。