委员会 支付和市场基础设施 国际委员会组织的证券佣金 实现 监测PFMI: 3级评估金融市场 基础设施的网络弹性 2022年11月 该出版物可在BIS网站(www.bis.org)和IOSCO网站(www.iosco.org)上查阅。 ©国际清算银行和国际证券委员会组织2022。都 版权。简短的摘录可以复制或翻译,前提是注明来源。 ISBN978-92-9259-605-7(在线) CPMI-IOSCO–金融市场基础设施网络弹性3级评估–2022年11月4 内容 缩写。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 1。.。。。。执。行。总。结。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。1.。1。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 1.2 2. 2.1 2.2 3. 3.1. 3.2 4. 4.1 。。。。。7 介绍.范.....围......的......的......评....估.....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。.....。....。.....。....。.....。.....。。..1。1。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。客。观。的。。的。的。L。3。评。估。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。7。。。。。 11 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。关键发现的的评估。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。8 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。过程和范围方法的.这......回.....顾....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。.....。....。.....。....。.....。.....。....。12。。。。。。。。。。。。。。 /FMI 。。。影。响。的。的。。新。型。冠。状。病。毒。肺。炎。流。感。大。流。行。在。。网。络。达。观。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。管辖权覆盖。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。17。。。 。。。11 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 统。辖。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。13。。。。。。。。。。。 数据集合和分析。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 分析的。。结。果。...。....。.....。.....。....。.....。....。.....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。.....。....。.....。....。1。3。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 13 。一。般。主。题。。。。。。。。。。。。。。。。。。。。1。8。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4.1.1 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。网采络用网弹络性目指标导,和治理其他安排有关和网风络险弹食性欲框.....架......和...............18 标准14 。。。网。络。弹。性。框。架。。和。策14略19 4.2 4.1.2 4.1.3 发展中混凝土网络响应和复苏计划来满足的2hrto为的 报安告全来和的及时董的事会恢复(或的等至效关管重理要身的体操)作....。.....。.....。....。.....。....。.....。.....。....。.....。。..1。9。。。。。。。。。。。。。。。。 经。验。。和。能。力。的。。的。董。事。会。(。或。等。效。管。理。。身。体。)成。员。.。....。。20。。。。。。。。。。。。。。。。。。。15 高级执行负责任的为网络弹性和CISO报告行20 4.2.1测试。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4.2.2。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4.2.3。。。。。。。。。。。。。。。。。。。。。。。。21 4.3 4.4 4.2.4 4.2.5 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 4.3.7 网络测试程序。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。21脆弱性评估.......................................................................................................................22 基于场景的测试。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。23渗透测试....................................................................................................................................24 红色的团队测试。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。25 其他测试实践或方法26 协调。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 CPMI-IOSCO–金融市场基础。设。施网。络。弹。性。3级。评。估。–2。02。2年。1。1月。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。3。 。。。。。。。。。26 学习和不断发展的27 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 回顾的弹性姿势。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。27 定义的攻击表面。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。28 教训从网络事件。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 附件一个–调查问题。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。28。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。30 收购新知识和能力。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 附件B–成员的的IM。S。G。和。评。估。。团。队。....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。.....。....。.....。....。.....。.....。....。.....。...4。9。。。。。。。。。。。。。。。。 。。。28 网络弹性标杆。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。29 缩写 在评估小组 国际清算银行BYOD 集中交易对手 首席信息 C官OBIT 首席运营官 CPMICRF 阴极射 线示波器 CcsRdS 首席技术官 FMIIMSG IOSCOISONISTPFMIPS 国际清算银行 带上你自己的设备中央对手方 首席信息官 信息和相关技术的控制目标首席运营官 支付委员会和市场基础设施网络弹性框架 首席风险官网络弹性策略中央证券保管首席技术官 金融市场基础设施实现监视站群 国际证券委员会组织国际标准化组织 美国国家标准与技术研究院原则,金融市场基础设施 支付系统 瑞士证券结算系统 T