10月20日消息，據《華爾街日報》報道，美國金融監管機構周三發布了一項初步計劃，將加強該國最大銀行抵御重大網絡攻擊的能力，以在技術失敗的情況下保護美國金融系統。

該計劃由美聯儲(Federal Reserve)、美國聯邦存款保險公司和美國財政部貨幣監理局(OCC)聯合發布，將使這些機構能更好地監督美國大型銀行和在美國運營的外國銀行如何應對網絡安全威脅，這些銀行管理的資產達500億美元以上。

這個擬議中的計劃將對那些被認為對金融系統構成最大風險的公司進行最嚴格的限制。這些公司必須證明它們可以在遭到網絡攻擊或重大IT故障后的兩小時內讓其核心業務重新運行。新規則也適用于由美國財政部長雅各布·盧(Jacob Lew)領導的一個監管小組認為具有系統風險的非銀行金融公司。

美國金融監管機構一直在考慮如何讓金融公司免受越來越猖狂的網絡犯罪的沖擊，在此之前，一系列網絡攻擊使該行業損失數十億美元，并打擊了美國消費者的信心。

今年2月份，黑客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶中轉走8100萬美元；2014年，摩根大通公司遭到黑客攻擊，導致數百萬客戶的信息泄露，促使監管機構和企業加強了對網絡攻擊的防御。

美國聯邦存款保險公司(FDIC)董事長馬丁·格倫伯格(Martin Gruenberg)在公司董事會會議上表示，該擬議中的計劃旨在“提高它們（金融公司）快速恢復運營的能力，當這些金融實體中的某個發生網絡事件時，能減少該事件對金融系統的影響。”

周二，美國財政部副部長薩拉·布魯姆·拉斯金(Sarah Bloom Raskin)在《華爾街日報》金融監管論壇上發表講話時表示，金融業的網絡犯罪“直接關系到相互關聯的概念”和“直接命中我們認為潛在的系統性核心”。

該擬議中的計劃表示，由于銀行越來越依賴通過信息技術開展金融交易，從而為“IT故障和網絡攻擊帶來更大影響”創造了可能。

該計劃稱：“由于美國金融體系的互聯性日益增強，某個金融實體的網絡事件或IT故障可能會影響其他金融實體的安全性和可靠性，并可能導致系統性后果。”

該計劃涉及的三家監管機構在日常監督審查期間，已經審查了各自所轄銀行的信息安全實踐。但這些監管機構表示，新的標準將有助于加強網絡安全實踐，同時減少金融系統遭到網絡攻擊或IT故障帶來的潛在危害。

擬議中的計劃將要求美國金融公司制定和堅守網絡安全風險管理計劃，該計劃將由其董事會批準并納入其業務戰略。它還要求銀行在其業務部門使用網絡防御技術，并將其納入公司審計項目中。

根據這項提案，各金融實體還需要制定和實施一項計劃，使它們能夠在網絡攻擊期間繼續履行核心業務職能。

美國財政部貨幣監理局局長托馬斯·柯里(Thomas Curry)在董事會會議上表示，改進后的標準將“補充”該機構現有的項目，以更好地監督金融公司現有的IT框架。柯里稱：“提議中的標準不會取代我們為加強金融部門網絡安全所做的其它努力。”

美國公眾將有90天時間對這項初步提案發表評論，所有評論將于明年1月17日截止。