银行须在36小时内报告重大网络安全事件

美国金融监管机构已经批准了一项新规则，要求银行机构在发现任何“重大”网络安全事件的36小时内进行报告。根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。这可能包括破坏客户访问银行服务的大规模分布式拒绝服务（DDoS）攻击，或使银行业务长时间无法运行的计算机黑客事件。