澳大利亚证券投资委员会 (ASIC) 市场诚信规则（证券市场和期货市场）2017 年版

ASIC 推出了 ASIC 市场诚信规则（证券市场和期货市场）修正案 2022/74，该修正案对 ASIC 市场诚信规则（证券市场和期货市场）2017 进行了修订。修订内容可在报告 719：对 CP 314 技术和运营弹性市场诚信规则的意见的回应中找到。

技术和运营弹性规则将于2023 年 3 月 10 日生效，该规则设定了最低期望和控制，以减轻技术风险并有助于维护澳大利亚市场的完整性和弹性。

Thales在帮助组织遵守合规要求方面拥有丰富的经验，通过满足信息安全要求，帮助组织遵守 ASIC 市场诚信规则。

合规性要求

法规概述

澳大利亚证券投资委员会市场诚信规则（证券市场和期货市场）修正案 2022/74 的技术和运营弹性规则将于 2023 年 3 月 10 日生效，该规则设定了最低期望和控制措施，以减轻技术风险并帮助维护澳大利亚市场的完整性和弹性。该规则还：

• 在技术和运营弹性方面对市场参与者和运营商引入额外义务

• 加强更广泛的监管重点，防止不完善的系统和运营治理及控制造成

• 更加符合国际标准和其他国内标准

• 增加对实体在信息安全和运营弹性方面的现有要求，例如 APRA 的审慎标准 CPS 234：信息安全。

谁需要遵守 ASIC 市场诚信规则？

• 证券市场：ASX、Chi-X、NSXA、SSX 及其参与者

• 期货市场：ASX 24、FEX 及其参与者

合规性遵守方法

Thales帮助市场参与者解决澳大利亚证券投资委员会完整性规则修正案的信息安全要求。

• Thales OneWelcome 身份和访问管理解决方案通过强身份验证 (MFA)、细粒度的访问策略和细粒度的授权策略根据内部和外部用户的角色和环境限制其访问。

• SafeNet IDPrime 智能卡 可用于实现对敏感设施的物理访问。这些智能卡还可以增强依赖 PKI 和 FIDO 技术的无密码身份验证计划。

• SafeNet Trusted Access 通过提供所有系统的所有访问事件的即时、最新的审计跟踪，允许组织应对和降低风险，并自动将日志传输到外部 SIEM 系统。

• CipherTrust 数据发现和分类 可以有效识别结构化和非结构化敏感数据，它提供内置模板，可以快速识别受监管数据，突出显示安全风险，并帮助您发现合规性差距。

• CipherTrust 数据安全平台 实施非常精细的最小特权用户访问管理策略，从而保护数据免受特权用户或攻击者的未经授权的访问。

• CipherTrust 透明加密 解决方案使用文件和卷级静态数据加密、访问控制和数据访问审计日志来保护数据，无需重新设计应用程序、数据库或基础架构。CipherTrust透明加密的 MFA会提示系统管理员和特权用户在访问敏感数据之前提供除密码之外的其他因素，以最大限度地降低恶意用户获得访问权限的机会。

• CipherTrust 透明加密勒索软件保护 (CTE-RWP) 持续监控进程是否存在异常 I/O 活动，并在勒索软件完全控制您的端点和服务器之前发出警报或阻止恶意活动。它监控活动进程以检测勒索软件 - 识别过度数据访问、泄露、未经授权的加密或恶意冒充用户等活动，并在检测到此类活动时发出警报/阻止。

作为Thales的合作伙伴，揽阁信息与您一同解决合规性要求的各类问题，欢迎联系揽阁信息获取更多信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 遵守澳大利亚 SOCI 法案 - 合规性满足
• 2017 年澳大利亚隐私修正案（可报告数据泄露/NDB） - 合规性满足
• 数据安全符合澳大利亚 APRA 审慎标准 CPS234 - 合规性满足
• 2026年密钥安全的新挑战和应对
• 哪些国家和地区的合规性可以使用Luna HSM进行满足？
• 从合规到信心：我们助您顺利满足 ISO/IEC 27001:2022 标准