自我监管金融组织拟定新规以提升网络安全

关键要点

• 新规出台 ：美国证券交易委员会（SEC）为国家证券结算公司（NSCC）和存管信托公司（DTC）提出新的规则，以促使成员公司现代化其IT和安全网络。
• 现状问题 ：目前没有最低的IT或网络安全标准，同样存在依赖过时技术的问题。
• 变革必要性 ：面对日益增长的网络威胁，成员公司需要采取行动以改善其系统安全。
• 网络技术要求 ：成员公司需证明其网络技术及通讯协议符合最新的标准，以应对外部威胁。

新规则的背景

两家自我监管的金融组织正在寻求实施新规则，要求其管辖下的某些公司根据尚未开发的新标准现代化其IT和安全网络。这些规定在周二的联邦公报中发布，SEC代表NSCC和DTC提出了新规，旨在迫使会员公司采取一系列措施，以现代化其业务网络并保护其免受黑客威胁。

两者指出，目前没有最低的IT或网络安全标准或要求，会员公司在获得会员资格时并不需要遵守这些标准。具体来说，他们表示，过时的传统系统在其会员中普遍存在，导致系统面临风险。他们还注意到，缺乏有关网络技术的“任何级别或版本”的标准，例如用于连接或通信的网络浏览器、电子邮件加密、安全消息传递或文件传输。

这些组织认为，如果会员公司希望应对日益增长的数字威胁，那么这种现状必须改变。

**“在当前环境下， |