跳到主要内容
头标志

全球供应商
安全金raybet炉石传说融信息服务

    加强全球银行体系的安全性

    SWIFT客户安全控制框架(CSCF)为SWIFT用户组成的强制性和建议的安全控制。

    强制性安全控制建立一个安全基准为整个社区。他们必须在本地SWIFT基础设施的所有用户来实现。SWIFT已经选择了这些强制性控制的优先级设置为短期的,有形的安全收益和降低风险的一个现实的目标。

    该咨询控件都是基于推荐的做法,SWIFT建议所有用户执行。随着时间的推移,控制可能因不断变化的威胁环境,引进新技术,在主要司法管辖区的安全相关的法规,发展网络安全的做法,或用户反馈的演变,。因此,一些咨询控制可能成为强制性的,或者可以添加新的控制。

    所有的控制铰接围绕三个总体目标:

    • 保护您的环境
    • 了解并限制访问
    • 检测和响应

    最后,控制定义与现有的信息安全行业标准。雷竞技手机版app

    安全认证

    在CSCF文件中列出的信息形成一般情况下,与产品无关的控件。所有用户都必须仔细阅读本文件所载的控制,并为准备实施他们自己的组织。

    为了补充CSCF,SWIFT公布具体产品安全指南(SG)文档。这些提供了最低安全建议,以及额外的指导,说明SWIFT的消息接口套件的现有安全功能应该如何配置,以与最新的CSCF保持一致。

    为了确保收养,并以补充CSCF,SWIFT发布的相关认证政策和流程的进一步细节SWIFT客户安全控制(CSCF)策略文件。

    该文件包含以下信息:

    • 要求以证明对SWIFT的强制性安全控制。
    • 向KYC-Security认证应用程序提交认证的流程和时间表。
    • 通过KYC证券认证申请查看交易对手认证的过程
    • 后续按照报告时限不遵守的情况下行动。

    为了保持更新CSP消息,订阅我们的季度更新

    SWIFT CSP安全控制框架

    变更管理

    变更管理流程保证了SWIFT社区有足够的时间(最长18个​​月),理解和执行必要的更改控制要求。

    到控件的任何更改将在年中宣布,与认证,并符合强制性控制的新版本七月和次年十二月之间需要,依赖于用户的认证的有效期。

    在特殊情况下紧急释放可能是必需的,但这种情况很少见。

    引进新的管制或指导方针将考虑强网络安全实践,地址目前已知的,新出现的威胁,以务实和集体提高所有人的安全吧。

    全年,我们咨询并收集一系列涉众的反馈,以获取变更请求。所有新的强制性控制首先以咨询的形式引入,给所有用户至少两个周期来计划、预算和执行任何更改。

    CSP安全控制时间表

    登录到CSP应用程序和门户

    找到KYC-SA应用程序的专用登录链接,认证支持页面和ISAC门户

    载入中...