(吉隆坡12日讯)大马股票交易所与股票经纪行业联合宣布,将落实一系列网络韧性强化措施,包括要求经纪行监督订单管理系统(OMS)在内的第三方科技服务供应商,以确保遵守交易所的相关规定。
交易所透过文告指出,此举是为了应对在4月24日发生约80个账户(占所有网上交易账户不到0.01%)遭到未经授权交易影响,并强化股票经纪生态系统的完好。
ADVERTISEMENT
文告指出,与人员、流程及监管相关的标准,尤其是复原规划和事故管理必须在3个月内落实,而系统与基础设施升级工作则需在2026年12月31日前完成。
上述强化措施是根据今年6月成立,由银行及非银行系股票经纪行代表,以及网络安全专家组成的领域工作小组所提呈的建议文件进行。大马股票交易所首席监管员朱里安哈欣担任工作小组的主席,并检视领域的网络安全实践、鉴定潜在漏洞,并因此制定资讯科技风险管理及事故应对标准,同时提出监管与营运层面的改进措施。
相关建议也与证券监督委员会(SC)及国家银行的科技风险框架保持一致,以放眼提升整个领域的网络安全与韧性。
上述强化措施,将分为9大关键支柱:
1.安全存取控制:限制系统及数据的存取权限,仅有授权人员可以使用。
2.威胁侦测与防护:监控及及时处理网络安全威胁。
3.修补管理:及时更新软件以修复系统漏洞。
4.基础建设与营运韧性:确保资讯科技系统的稳定性,并具备恢复能力。
5.复原规划:建立并测试关键系统的应急恢复方案。
6.科技服务供应商监督:确保科技供应商遵守安全规范。
7.事故管理:有效监测、通报及应对网络安全事件。
8.培训与意识提升:为员工和利益关系者提供网络风险教育。
9.建立专门的网络安全职能:指派有能力的员工负责网络安全事务。
交易所首席执行员拿督法迪尔表示:“保护投资者,并维护他们对证券市场的信心是我们的首要任务。这些强化措施体现领域对每位投资者的承诺,即他们严肃看待网络安全,并将之视为重中之重。通过强化股票经纪生态系统的网络韧性,我们正主动采取措施来巩固市场环境,让投资者可以安心交易,确保其投资免于网络威胁。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
