【本报讯】金融服务管理局（OJK）发布了针对印尼数字金融资产（AKD）交易提供商的网络安全指南，旨在增强日益活跃的 AKD 交易生态系统的完整性和韧性。
 
去年，OJK 专门针对金融行业技术创新（ITSK）提供商发布了网络安全指南。现在，OJK 已将这些指南的适用范围扩展至 AKD 生态系统中的交易提供商。
 
“这些指南的制定源于我们对日益活跃的数字金融资产交易生态系统的完整性和韧性的紧迫性的理解。”OJK ITSK、数字金融资产和加密资产（IAKD）监管机构执行主任Hasan Fawzi 于8月13日（周三）在雅加达发表声明表示。
 
此外，Hasan 解释说，这些指南是一份动态文档，采用“安全设计”和“韧性架构”的方法。
 
Hasan 表示：“所有这些措施都旨在构建一个渐进式、适应性强且可持续的网络韧性系统。”
 
这些网络安全指南的发布恰逢于8 月 12 日（周二）在三宝垄举行的 OJK 数字化日。
 
英国驻雅加达大使馆（IAKD 网络安全指南制定合作伙伴，ITSK 和 AKD 贸易组织者）以及印尼区块链协会（ABI）和AKD贸易组织者的代表也出席了发布会。
 
AKD贸易组织者网络安全指南强调了网络安全的重要性，以及构建安全的信息系统和适应性强、韧性强且富有远见的保护措施，以维护该领域的稳定和公众信任。
 
这是2023年第4号关于金融部门发展和加强的法律（UUP2SK）的实施，该法律授权OJK自2025年1月起对ITSK-IAKD行业进行监管。
 
这些指南不仅旨在加强消费者保护，还旨在提升消费者信任度，并增强印尼数字金融资产行业在全球舞台上的竞争力。
 
希望这些指南能够成为印尼构建安全、有韧性和可持续的数字资产交易生态系统的战略参考。
 
指南中概述的一些战略要点包括实施零信任原则，该原则消除了网络中的隐性信任，并鼓励多层身份验证系统、设备管理和动态访问策略。
 
此外，网络风险管理基于ISO、NIST、CSMA、BSSN和CREST等国家和国际框架，以衡量每个提供商安全系统的成熟度。
 
此外，通过使用冷钱包保护大多数消费者资产，并使用行业标准加密算法进行端到端加密，实现了数据和钱包的保护。
 
该指南还包含一项事件响应计划，该计划基于与金融服务管理局 (OJK) 及所有相关利益相关方有效协调、快速恢复和综合报告的原则制定。
 
最后，通过强化培训、专业认证（例如 CISA、CISSP、CISM 等）和事件模拟，持续提升技术能力，以增强运营准备。
 
OJK 希望通过发布这些指南，在创新、网络韧性和消费者保护之间构建一个平衡的生态系统，从而推动印尼数字金融行业的发展。（asp）