金融服务管理局(OJK)金融科技、数字金融资产及加密资产(ITSK-IAKD)监管执行主任哈桑・法齐。(图片来源:安塔拉通讯社文档)
雅加达讯 —— 金融服务管理局(OJK)发布了《印尼数字金融资产交易运营商网络安全指南》文件,旨在强化日益活跃的数字金融资产交易生态系统的完整性与韧性。
去年,OJK 已针对金融科技领域创新运营商(ITSK)发布了专项网络安全指南。如今,OJK 将该指南的适用范围扩展至数字金融资产交易生态系统中的交易运营商。
“制定本指南的初衷,是基于对强化日益活跃的数字金融资产交易生态系统完整性与韧性的迫切需求,”OJK 金融科技、数字金融资产及加密资产监管执行主任哈桑・法齐(Hasan Fawzi)在雅加达的声明中表示,该声明引述自安塔拉通讯社 8 月 14 日周四的报道。
哈桑进一步指出,该指南被设计为一份 “动态文件”,采用 “设计即安全”(secure by design)和 “架构即韧性”(resilience by architecture)的理念。
“整体设计旨在构建一个渐进式、适应性强且可持续的网络安全韧性体系,” 哈桑说。
该网络安全指南的发布仪式与 8 月 12 日周二在三宝垄举行的 “OJK 数字创新日” 活动同步进行。
出席发布仪式的包括指南制定合作伙伴 —— 英国驻雅加达大使馆、印尼区块链协会(ABI)代表以及数字金融资产交易运营商代表。
《数字金融资产交易运营商网络安全指南》强调了网络安全的重要性,旨在构建安全的信息系统,并建立适应性强、韧性十足且具有前瞻性的保护机制,以维护该领域的稳定性与公众信任。
此举是《2023 年第 4 号〈金融领域发展与强化法〉》(UUP2SK)的具体实施举措,该法律规定 OJK 自 2025 年 1 月起负责监管金融科技及数字与加密资产领域(ITSK-IAKD)。
该指南不仅旨在强化消费者保护,还致力于提升消费者信任度,并增强印尼数字金融资产行业的全球竞争力。
预计该指南将成为印尼构建安全、韧性强且可持续的数字资产交易生态系统的战略参考依据。
指南中的核心战略内容包括:践行 “零信任” 原则,即摒弃网络中的默认信任机制,推行多层身份验证、设备管理及动态访问政策;基于国家及国际框架(如 ISO、NIST、CSMA、国家网络与密码局 / BSSN、CREST)开展网络风险管理,以评估各运营商的安全系统成熟度;通过采用冷钱包存储大部分消费者资产、运用符合行业标准的加密算法实施端到端加密等方式,强化数据与钱包安全。
指南内容还涵盖了事件响应计划(incident response plan),该计划的制定遵循有效协调、快速恢复以及与 OJK 及所有相关利益方开展一体化报告的原则。
最后,指南强调通过持续强化技术能力,具体措施包括开展密集培训、获取专业认证(如 CISA、CISSP、CISM 等)以及进行事件模拟演练,以提升运营应急准备能力。
OJK 希望通过发布这份指南,构建一个在创新、网络韧性与消费者保护之间实现平衡的生态系统,为印尼数字金融领域的发展助力。