OJK 发布了数字金融资产部门的网络安全指导方针文书

雅加达 - 金融服务管理局(OJK)发布了一份关于印度尼西亚数字金融资产交易组织者(AKD)的网络安全指南文件,以加强AKD日益动态化的贸易生态系统的完整性和弹性。

去年,OJK为金融部门技术创新(ITSK)的组织者发布了特殊的网络安全指南。现在,OJK还为AKD生态系统中的交易组织者扩展了该指南。

“这项指令源于对加强数字金融资产交易生态系统日益动态的完整性和弹性的紧迫性的理解,”ITSK,数字金融资产和加密资产(IAKD)监管首席执行官OJK Hasan Fawzi在雅加达的一份声明中表示,Antara于8月14日星期四援引。

此外,Hasan表示,该指南旨在作为生活文档,具有可靠的设计方法和架构弹性。

“所有这些都是为了建立进步,适应和可持续的网络安全系统,”哈桑说。

这一网络安全指南的发布是与周二(12月8日)在三宝垄实施OJK Digination Day活动同时进行的。

IAKD网络安全指南(ITSK和AKD交易组织者) 编制合作伙伴、印度尼西亚区块链协会(ABI)的代表以及AKD交易组织者的代表也出席了发射。

AKD贸易组织者网络安全指南强调了网络安全的重要性,并建立了安全的信息系统和适应性强大且有远见的保护,以保持公众对该行业的稳定和信任。

这是2023年关于金融部门发展与加强的第4号法律(UUP2SK)的一种实施形式,该法律规定了OJK从2025年1月开始监管和监督ITSK-IAKD部门的授权。

本指南不仅旨在加强消费者保护,而且旨在提高印尼在全球舞台上的消费者信心和数字金融资产行业的竞争力。

预计该指南将成为为印度尼西亚建立安全、弹性和可持续的数字资产交易生态系统的战略参考。

指导方针中包含的战略实质内容的一些要点包括实施零信任原则,该原则消除了对网络的有意义信任,并鼓励多层身份验证系统,设备管理和动态访问政策。

然后,基于ISO、NIST、CSMA、BSSN、CREST等国家和国际框架的网络风险管理,以衡量每个组织者的安全系统成熟度水平。

此外,通过将冷钱包使用应用于大多数消费资产,以及根据行业标准使用加密算法进行端到端加密,保护数据和钱包。

指南中的实质内容还包括一项事件应对计划,该计划的编制符合有效协调、快速恢复和与OJK和所有相关利益关方整合的报告的原则。

最后,通过密集培训、专业认证(如CISA、CISSP、CISM等)以及事件模拟,以提高作战准备,不断提高技术能力。

通过发布这一指南,OJK希望在创新,网络安全和消费者保护之间创造一个平衡的生态系统,以促进印度尼西亚的数字金融部门的发展。