香港金融管理局(金管局)完成業界諮詢後,於今日(2020年11月3日)宣布推出「網絡防衛計劃2.0」。
金管局於2016年推出「網絡防衛計劃」,旨在提升香港銀行體系的網絡防衛能力。該計劃的三大支柱為:「網絡防衛評估框架」(Cyber Resilience Assessment Framework)、「專業培訓計劃」(Professional Development Programme)和「網絡風險資訊共享平台」(Cyber Intelligence Sharing Platform)。
為應對瞬息萬變的網絡安全形勢,金管局以市場研究、訪問、問卷調查和廣泛業界諮詢的方式,最近完成了對「網絡防衛計劃」的全面檢討。
檢討結果顯示銀行業非常支持「網絡防衛計劃」。超過90%的銀行認為「網絡防衛評估框架」有助它們發現以往未能識別的網絡安全缺口,對銀行網絡防衛起正面作用。另外,所有銀行都認同以風險資訊主導的「網絡攻防模擬測試」(iCAST)有助防範網絡攻擊。
金管局在參考業界意見後,進一步提升「網絡防衛計劃」,在優化評估過程的同時,確保「網絡防衛評估框架」在全球科技迅速發展的趨勢下,仍繼續有效。「網絡防衛計劃2.0」將於2021年1月1日生效並分階段推出。
金管局副總裁阮國恒表示:「自2016年『網絡防衛計劃』實施以來,全球網絡安全形勢不斷演變,銀行也經歷了更多的數碼化轉型。有見及此,我們提升了『網絡防衛計劃』,以應對科技發展的最新趨勢,並顧及網絡風險管理的最新做法。同時,我們也會推動加強培訓本地人才,讓業界更有效管理網絡安全風險。我們相信『網絡防衛計劃2.0』能提升銀行業網絡防衛能力至更高水平。」
香港金融管理局
2020年11月3日
