銀公盼簡化網絡防衞框架
1 :
GS(14)@2016-09-27 07:11:43【本報訊】金融科技越趨普及,網絡入侵亦與日俱增,金管局5月要求銀行界評估本身網絡安全並發出諮詢文件。消息透露,銀行公會上周向該局遞交厚達60頁的回應報告,要求當局能簡化「網絡防衞評估框架」(Cyber Resilience Assessment Framework;下稱評估框架),冀將原來以量化指標作為風險評估基礎,可改為根據銀行規模、客戶及資產總量等簡單版框架進行。
憂成本人力耗費不菲
銀公亦提出,冀當局能更多參照國際認可標準,舉例一些國際大行的本地附屬機構,或海外銀行香港分行,其母公司使用的評估方法,本港機構可照舊使用,不必硬性跟從金管局要求的一套評估框架。在網絡防衞工作及加強風險監控上,銀公期望該局對時限及密度處理能更具彈性。而根據金管局諮詢文件,銀行需要分階段完成3項評估,銀公希望原訂於今年底向該局提交的首份評估報告,可延至明年首季才提交,其餘兩份評估在明年第四季及2018年才遞交。金管局發言人表示,該局正檢視有關回應,會跟業界商討後,才確定評估框架的最終版本。據悉,該局5月發出的諮詢文件已厚達100頁,業界指若根據框架所列要求作出評估,工程異常繁複,成本及人力耗費不菲;當中要運用不少量化準則作參考,如考量銀行使用的互聯網服務供應商(ISP)、無線接入點(AP)及技術基礎設施數量等。銀公呼籲該局使用簡單版框架,如按照銀行的規模、客戶數量及資產總額等作為評估準則;另外若銀行本身已採取內部風險評估法則,可豁免參照金管局框架。
網絡安全開支勢增加
理工大學電子及資訊工程學系兼任教授陳政立表示,本港銀行監管一向嚴謹,故與東南亞地區相比,本港銀行在網絡安全水平已相當高,他認為如何平衡繁複監管與成本效益問題,應由銀行界及金管局討論,惟隨着網絡攻擊情況越來越多,銀行網絡安全開支相應增加亦是大勢所趨。記者:劉美儀
來源:
http://hk.apple.nextmedia.com/financeestate/art/20160926/19782087