金管局:「網絡防衛計劃2.0」明年生效 分階段推出

撰文:胡學能
出版:更新:

金融管理局宣布推出「網絡防衛計劃2.0」。

金管局於2016年推出「網絡防衛計劃」,旨在提升香港銀行體系的網絡防衛能力。該計劃的三大支柱為:「網絡防衛評估框架」(Cyber Resilience Assessment Framework)、「專業培訓計劃」(Professional Development Programme)和「網絡風險資訊共享平台」(Cyber Intelligence Sharing Platform)。

為應對瞬息萬變的網絡安全形勢,該局以市場研究、訪問、問卷調查和廣泛業界諮詢的方式,最近完成了對「網絡防衛計劃」的全面檢討。

檢討結果顯示銀行業非常支持「網絡防衛計劃」。超過90%的銀行認為「網絡防衛評估框架」有助它們發現以往未能識別的網絡安全缺口,對銀行網絡防衛起正面作用。另外,所有銀行都認同以風險資訊主導的「網絡攻防模擬測試」(iCAST)有助防範網絡攻擊。

金管局在參考業界意見後,進一步提升「網絡防衛計劃」,在優化評估過程的同時,確保「網絡防衛評估框架」在全球科技迅速發展的趨勢下,仍繼續有效。「網絡防衛計劃2.0」將於2021年1月1日生效並分階段推出。

金管局副總裁阮國恒表示,自2016年網絡防衛計劃實施以來,全球網絡安全形勢不斷演變,銀行也經歷了更多的數碼化轉型,鑑此,局方提升了網絡防衛計劃,以應對科技發展的最新趨勢,並顧及網絡風險管理的最新做法,同時局方也會推動加強培訓本地人才,讓業界更有效管理網絡安全風險,相信網絡防衛計劃2.0能提升銀行業網絡防衛能力至更高水平。