SWIFT客户安全控制框架

该SWIFT客户安全控制框架(CSCF)为SWIFT用户组成的强制性和建议的安全控制。

强制性安全控制建立一个安全基准为整个社区。他们必须在本地SWIFT基础设施的所有用户来实现。SWIFT已经选择了这些强制性控制的优先级设置为短期的，有形的安全收益和降低风险的一个现实的目标。

该咨询控件都是基于推荐的做法，SWIFT建议所有用户执行。随着时间的推移，控制可能因不断变化的威胁环境，引进新技术，在主要司法管辖区的安全相关的法规，发展网络安全的做法，或用户反馈的演变，。因此，一些咨询控制可能成为强制性的，或者可以添加新的控制。

所有的控制铰接围绕三个总体目标：

• 保护您的环境
• 了解并限制访问
• 检测和响应

最后，控制定义与现有的信息安全行业标准。雷竞技手机版app

安全认证

在CSCF文件中列出的信息形成一般情况下，与产品无关的控件。所有用户都必须仔细阅读本文件所载的控制，并为准备实施他们自己的组织。

为了补充CSCF，SWIFT公布具体产品安全指南（SG）文档。这些提供了最低安全建议，以及额外的指导，说明SWIFT的消息接口套件的现有安全功能应该如何配置，以与最新的CSCF保持一致。

为了确保收养，并以补充CSCF，SWIFT发布的相关认证政策和流程的进一步细节SWIFT客户安全控制（CSCF）策略文件。

该文件包含以下信息：

• 要求以证明对SWIFT的强制性安全控制。
• 向KYC-Security认证应用程序提交认证的流程和时间表。
• 通过KYC证券认证申请查看交易对手认证的过程
• 后续按照报告时限不遵守的情况下行动。

为了保持更新CSP消息，订阅我们的季度更新。

变更管理流程保证了SWIFT社区有足够的时间（最长18个​​月），理解和执行必要的更改控制要求。

到控件的任何更改将在年中宣布，与认证，并符合强制性控制的新版本七月和次年十二月之间需要，依赖于用户的认证的有效期。

在特殊情况下紧急释放可能是必需的，但这种情况很少见。

引进新的管制或指导方针将考虑强网络安全实践，地址目前已知的，新出现的威胁，以务实和集体提高所有人的安全吧。

全年，我们咨询并收集一系列涉众的反馈，以获取变更请求。所有新的强制性控制首先以咨询的形式引入，给所有用户至少两个周期来计划、预算和执行任何更改。