Swift客户安全控制框架

的Swift客户安全控制框架(CSCF)由针对Swift用户的强制性和咨询性安全控制组成。

强制性安全控制为整个社区建立了安全基线。它们必须由所有用户在其本地Swift基础设施上实现。Swift选择优先考虑这些强制性控制措施，为近期切实的安全收益和风险降低设定一个现实的目标。

咨询控制是基于Swift建议所有用户执行的推荐做法。随着时间的推移，控制可能会因威胁形势的演变、新技术的引入、主要司法管辖区安全相关法规的演变、网络安全实践的发展或用户反馈而发生变化。因此，一些咨询控制可能成为强制性的，或者可能增加新的控制。

所有控制都围绕三个首要目标进行阐述:

• 保护您的环境
• 了解并限制访问
• 检测和响应

最后，控制定义符合现有的信息安全行业标准。雷竞技手机版app

安全认证

CSCF文件中概述的信息形成了一般的、与产品无关的控制。所有用户必须仔细阅读本文件中列出的控制，并为自己的组织实施做好准备。

为了补充CSCF, Swift发布了特定产品保安指引(SG)文档。这些文件提供了最低安全建议，以及关于如何配置Swift消息接口套件的现有安全功能以与最新的CSCF保持一致的额外指导。

为确保CSCF的采用并对其进行补充，Swift将进一步公布相关认证政策和流程的细节Swift客户安全控制(CSCF)策略文档。

该文件载有以下资料:

• 证明Swift强制性安全控制的要求。
• 向KYC-Security认证应用程序提交认证的流程和时间表。
• 通过KYC安全认证应用程序查看对手方认证的过程
• 根据报告时间表，在不遵守情况下采取后续行动。

要随时了解CSP的最新消息，订阅我们的季度更新．

变更管理流程确保Swift社区有足够的时间(最多18个月)来理解和实施控件需求所需的变更。

控制的任何变化将在年中宣布，并要求在次年7月至12月之间进行认证和遵守新版强制性控制，具体时间取决于用户认证的有效期。

在特殊情况下，可能需要紧急释放，但这种情况很少发生。

新控制措施或指南的引入将考虑到强有力的网络安全实践，以应对目前已知的、新的和正在出现的威胁，从而务实地、集体地提高所有人的安全门槛。

在这一年中，我们咨询并收集来自一系列利益相关者的反馈，以捕捉变更请求。所有新的强制性控制首先作为建议引入，给所有用户至少两个周期来计划、预算和实施任何更改。