印尼金管局颁布加密货币交易网络安全指南 要点解读

印尼金融服务管理局(OJK)正式发布《数字金融资产交易机构网络安全指南》,旨在提升从业者对网络安全的认知,强化数字金融资产交易生态的完整性及抗风险能力。该指南于8月12日周二在中爪哇省三宝垄市(Semarang)举行的”OJK数字创新日”活动上,由数字金融资产与加密货币监管创新技术执行主任哈桑·法兹(Hasan Fawzi)正式颁布。

出席发布仪式的包括指南制定合作方——英国驻雅加达大使馆、印尼区块链协会(ABI)代表及数字金融资产交易机构代表。

哈桑主任再13日的官方声明中强调,一年前OJK已针对金融科技机构(ITSK)发布专项网络安全指南,此次将适用范围扩展至数字金融资产交易领域。”该指南基于对动态发展的数字金融资产交易生态需强化稳健性的迫切认知”。

指南采用”设计即安全”和”架构即韧性”理念,被设计为动态演进的文件。”整体框架致力于构建渐进式、适应性强且可持续的网络安全体系”。

该文件重点强调建立安全信息系统,通过适应性保护机制维护行业稳定性与公众信任,这也是对2023年《金融业发展与强化法案》(UUP2SK)的具体落实。根据该法案,OJK自今年1月起正式获得对数字金融资产与加密货币(IAKD)的监管权。

五大战略核心要点

零信任原则:取消网络隐式信任,实施多层认证、动态设备管理与访问控制

风险管理:基于ISO、NIST、CSMA等国际国内框架评估安全体系成熟度

数据与钱包保护:对多数客户资产采用冷钱包存储,实施符合行业标准的端到端加密

事件响应计划:建立与OJK及利益相关方联动的快速恢复与协同报告机制

技术能力建设:通过CISA/CISSP等专业认证培训及事件模拟演练提升应急水平

OJK表示,该指南不仅强化消费者保护,更将提升印尼数字金融资产行业的全球竞争力,为构建安全、韧性的数字资产交易生态提供战略框架。