加强全球银行体系的安全性
该SWIFT客户安全控制框架(CSCF)为SWIFT用户组成的强制性和建议的安全控制。
强制性安全控制建立一个安全基准为整个社区。他们必须在本地SWIFT基础设施的所有用户来实现。SWIFT已经选择了这些强制性控制的优先级设置为短期的,有形的安全收益和降低风险的一个现实的目标。
该咨询控件都是基于推荐的做法,SWIFT建议所有用户执行。随着时间的推移,控制可能因不断变化的威胁环境,引进新技术,在主要司法管辖区的安全相关的法规,发展网络安全的做法,或用户反馈的演变,。因此,一些咨询控制可能成为强制性的,或者可以添加新的控制。
所有的控制铰接围绕三个总体目标:
- 保护您的环境
- 了解并限制访问
- 检测和响应
最后,控制定义与现有的信息安全行业标准。雷竞技手机版app
在CSCF文件中列出的信息形成一般情况下,与产品无关的控件。所有用户都必须仔细阅读本文件所载的控制,并为准备实施他们自己的组织。
为了补充CSCF,SWIFT公布具体产品安全指南(SG)文档。这些提供了最低安全建议,以及额外的指导,说明SWIFT的消息接口套件的现有安全功能应该如何配置,以与最新的CSCF保持一致。
为了确保收养,并以补充CSCF,SWIFT发布的相关认证政策和流程的进一步细节SWIFT客户安全控制(CSCF)策略文件。
该文件包含以下信息:
- 要求以证明对SWIFT的强制性安全控制。
- 向KYC-Security认证应用程序提交认证的流程和时间表。
- 通过KYC证券认证申请查看交易对手认证的过程
- 后续按照报告时限不遵守的情况下行动。
为了保持更新CSP消息,订阅我们的季度更新。

变更管理
变更管理流程保证了SWIFT社区有足够的时间(最长18个月),理解和执行必要的更改控制要求。
到控件的任何更改将在年中宣布,与认证,并符合强制性控制的新版本七月和次年十二月之间需要,依赖于用户的认证的有效期。
在特殊情况下紧急释放可能是必需的,但这种情况很少见。
引进新的管制或指导方针将考虑强网络安全实践,地址目前已知的,新出现的威胁,以务实和集体提高所有人的安全吧。
全年,我们咨询并收集一系列涉众的反馈,以获取变更请求。所有新的强制性控制首先以咨询的形式引入,给所有用户至少两个周期来计划、预算和执行任何更改。

登录到CSP应用程序和门户
找到KYC-SA应用程序的专用登录链接,认证支持页面和ISAC门户