美國(guó)紐約金融網(wǎng)絡(luò)安全500編認(rèn)證研究

蘇如飛

摘 ? 要：美國(guó)紐約金融服務(wù)局在2017年發(fā)布了金融服務(wù)公司網(wǎng)絡(luò)安全要求，要求金融機(jī)構(gòu)對(duì)自身的信息安全進(jìn)行管理。這強(qiáng)化了金融機(jī)構(gòu)高管層對(duì)金融信息的督促責(zé)任，體現(xiàn)了對(duì)網(wǎng)絡(luò)安全在控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等內(nèi)部控制五要素的重視，這種從內(nèi)部控制角度加強(qiáng)網(wǎng)絡(luò)安全合規(guī)管理的做法對(duì)我國(guó)具有較強(qiáng)借鑒意義。

關(guān)鍵詞：金融信息安全;內(nèi)部控制;消費(fèi)者保護(hù)

DOI：10.3969/j.issn.1003-9031.2019.08.009

中圖分類號(hào)：TP393.08 ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ?文章編號(hào)：1003-9031（2019）08-0057-07

在移動(dòng)互聯(lián)網(wǎng)與大數(shù)據(jù)時(shí)代，各國(guó)紛紛提升了對(duì)個(gè)人信息的保護(hù)力度。2017年，美國(guó)紐約金融服務(wù)局（英文簡(jiǎn)稱DFS）頒布了《金融服務(wù)公司網(wǎng)絡(luò)安全要求》（Cybersecurity requirements for financial services companies）（英文簡(jiǎn)稱23NYCRR 500），在2019年3月份完全實(shí)施，該規(guī)定屬于紐約州法令、法規(guī)、規(guī)章匯編的500編，主要針對(duì)網(wǎng)絡(luò)環(huán)境下金融機(jī)構(gòu)對(duì)信息安全的管理，故簡(jiǎn)稱其為紐約金融機(jī)構(gòu)網(wǎng)絡(luò)安全500編認(rèn)證①。鑒于紐約在全球的金融中心地位，研究美國(guó)紐約網(wǎng)絡(luò)安全500編認(rèn)證，具有較強(qiáng)的理論與實(shí)踐意義。

一、美國(guó)紐約金融網(wǎng)絡(luò)安全500編認(rèn)證背景

美國(guó)紐約一直面臨較大的網(wǎng)絡(luò)安全事故損失，在美國(guó)聯(lián)邦調(diào)查局FBI發(fā)布的《2016網(wǎng)絡(luò)犯罪報(bào)告》當(dāng)中，消費(fèi)者報(bào)告了1260起權(quán)益受損事件，差不多影響到兩百萬(wàn)的紐約居民。

作為全球金融中心，美國(guó)紐約金融服務(wù)局一直在密切的監(jiān)測(cè)持續(xù)增長(zhǎng)來(lái)自民族國(guó)家、恐怖組織和犯罪分子對(duì)信息與金融系統(tǒng)的威脅，紐約消費(fèi)者的隱私信息被使用在非法的目的上，網(wǎng)絡(luò)犯罪將引起明顯的金融損失。……