金管局加強監管規定 提升銀行網絡防衛
1 :
GS(14)@2016-05-21 12:58:31【明報專訊】為提高本港銀行業抵禦網絡攻擊能力,金融管理局總裁陳德霖昨日於網絡安全高峰會上,正式宣布推出「網絡防衛計劃」(Cybersecurity Fortification Initiative),下周將向所有銀行發出正式通告,並列明銀行實施該計劃為一項監管規定。
訂防衛框架 諮詢3個月
「網絡防衛計劃」包括三大主要元素,包括制定網絡防衛評估框架、推行專業培訓計劃及設立網絡風險資訊共享平台。陳德霖表示,金管局將就風險為本的網絡防衛評估框架,向銀行業界進行為期3個月的諮詢。
評估框架由金管局擔任監督者角色,檢視銀行防衛及應對網絡攻擊的成熟程度。金管局高級助理總裁李達志表示,評估主要分為三大程序,首先會為銀行進行網絡風險評估,以及其應對攻擊的成熟程度,最後就兩者的差距作分析。
李達志續稱,當局會就銀行的技術、傳遞信息渠道、服務範疇、機構特性及過往受網絡攻擊紀錄等五大範疇,以評估銀行面對網絡攻擊的程度,並以七大領域,包括風險鑒定,第三方風險管理、銀行既有防禦力等,以評核銀行實際應對能力。面對中度及高度網絡攻擊風險的銀行,更將接受風險資訊主導的「網絡攻防模擬測試」(iCAST),當中包括測試職員識別問題電郵能力。
當局指,將與香港銀行學會及香港應用科技研究院合作,計劃於今年底前推出首批為網絡安全從業人員而設的培訓課程,及設立網絡資訊互享平台。應科院行政總裁湯復基博士表示,金融科技為應科院首要的研發項目,除網絡安全,亦會重點發展大數據分析、區塊鏈技術以及其他科技,將有助本港應對網絡罪案。
來源:
http://www.mpfinance.com/htm/finance/20160519/news/ec_ecc1.htm