加强全球银行体系的安全
的Swift客户安全控制框架(CSCF)由针对Swift用户的强制性和咨询性安全控制组成。
强制性安全控制为整个社区建立了安全基线。它们必须由所有用户在其本地Swift基础设施上实现。Swift选择优先考虑这些强制性控制措施,为近期切实的安全收益和风险降低设定一个现实的目标。
咨询控制是基于Swift建议所有用户执行的推荐做法。随着时间的推移,控制可能会因威胁形势的演变、新技术的引入、主要司法管辖区安全相关法规的演变、网络安全实践的发展或用户反馈而发生变化。因此,一些咨询控制可能成为强制性的,或者可能增加新的控制。
所有控制都围绕三个首要目标进行阐述:
- 保护您的环境
- 了解并限制访问
- 检测和响应
最后,控制定义符合现有的信息安全行业标准。雷竞技手机版app
CSCF文件中概述的信息形成了一般的、与产品无关的控制。所有用户必须仔细阅读本文件中列出的控制,并为自己的组织实施做好准备。
为了补充CSCF, Swift发布了特定产品保安指引(SG)文档。这些文件提供了最低安全建议,以及关于如何配置Swift消息接口套件的现有安全功能以与最新的CSCF保持一致的额外指导。
为确保CSCF的采用并对其进行补充,Swift将进一步公布相关认证政策和流程的细节Swift客户安全控制(CSCF)策略文档。
该文件载有以下资料:
- 证明Swift强制性安全控制的要求。
- 向KYC-Security认证应用程序提交认证的流程和时间表。
- 通过KYC安全认证应用程序查看对手方认证的过程
- 根据报告时间表,在不遵守情况下采取后续行动。
要随时了解CSP的最新消息,订阅我们的季度更新.
变更管理
变更管理流程确保Swift社区有足够的时间(最多18个月)来理解和实施控件需求所需的变更。
控制的任何变化将在年中宣布,并要求在次年7月至12月之间进行认证和遵守新版强制性控制,具体时间取决于用户认证的有效期。
在特殊情况下,可能需要紧急释放,但这种情况很少发生。
新控制措施或指南的引入将考虑到强有力的网络安全实践,以应对目前已知的、新的和正在出现的威胁,从而务实地、集体地提高所有人的安全门槛。
在这一年中,我们咨询并收集来自一系列利益相关者的反馈,以捕捉变更请求。所有新的强制性控制首先作为建议引入,给所有用户至少两个周期来计划、预算和实施任何更改。
登录CSP应用和portal
找到KYC-SA应用程序、认证支持页面和ISAC门户的专用登录链接