近日，新加坡金融管理局（MAS）再次强调，金融机构必须确保其第三方供应商落实严格的网络安全措施，以防供应商成为安全链条中的薄弱环节。

针对《海峡时报》的提问，新加坡金融管理局回应称，金融机构应定期审查供应商（包括Toppan Next Tech等印刷机构）的安全管控措施，确保其具备足够的客户信息保护能力。

新加坡金融管理局指出，即便采取了防护措施，安全事件仍可能发生。一旦发生违规行为，机构必须迅速响应，控制损失扩大，并及时向客户提供防范建议。

新加坡网络安全局（CSA）同时敦促各机构，要求供应商建立强大的网络安全防御体系，包括制定事件应急响应和系统恢复方案。

对于处理敏感信息的供应商，CSA建议其获取国家网络安全认证，如Cyber Essentials或Cyber Trust标志。

该部门正在研究将此类认证作为供应商获取政府敏感数据合同的前置条件。

为支持供应商提升网络安全水平，CSA通过CISO服务计划为符合条件的中小企业提供最高70%的资金补助。

近期Toppan Next Tech遭遇勒索软件攻击，波及星展银行、中国银行等重要客户，这一事件再次凸显第三方服务提供商的安全风险。

虽然MAS和CSA未直接提及该事件，但此次攻击暴露出供应链环节的安全隐患。

MAS与CSA在联合声明中表示，将持续与行业协作提升网络安全标准，强调所有组织（包括供应商）都应主动加强防护，共同抵御网络威胁。