吸取应对冠病疫情和金融业快速数码化的经验与教训,新加坡金融管理局昨日发布修订后的《金融机构业务持续性管理准则》加强措施,确保因为资讯科技中断、网络攻击、大流行病暴发、恐怖主义等造成金融服务中断后,金融机构能够快速恢复关键服务。
新措施规定,包括银行、保险公司、证券行和付款服务商等,应为所提供的每个关键业务服务确立恢复服务时间的目标。
而且,由于金融业日益相互连接并依赖共同资讯科技系统和第三方,金融机构应该确认和列出涉及提供关键服务的所有供应商、科技和人员,以便堵住可能妨碍服务快速恢复的漏洞。例如,如果使用第三方服务供应商,金融机构须知道第三方的系统最后是在何时检查是否有安全漏洞或被入侵,以及第三方的紧急联络号码等详情。