香港金融管理局(金管局)完成业界谘询后,于今日(2020年11月3日)宣布推出「网络防卫计划2.0」。
金管局于2016年推出「网络防卫计划」,旨在提升香港银行体系的网络防卫能力。该计划的三大支柱为:「网络防卫评估框架」(Cyber Resilience Assessment Framework)、「专业培训计划」(Professional Development Programme)和「网络风险资讯共享平台」(Cyber Intelligence Sharing Platform)。
为应对瞬息万变的网络安全形势,金管局以市场研究、访问、问卷调查和广泛业界谘询的方式,最近完成了对「网络防卫计划」的全面检讨。
检讨结果显示银行业非常支持「网络防卫计划」。超过90%的银行认为「网络防卫评估框架」有助它们发现以往未能识别的网络安全缺口,对银行网络防卫起正面作用。另外,所有银行都认同以风险资讯主导的「网络攻防模拟测试」(iCAST)有助防范网络攻击。
金管局在参考业界意见后,进一步提升「网络防卫计划」,在优化评估过程的同时,确保「网络防卫评估框架」在全球科技迅速发展的趋势下,仍继续有效。「网络防卫计划2.0」将于2021年1月1日生效并分阶段推出。
金管局副总裁阮国恒表示:「自2016年『网络防卫计划』实施以来,全球网络安全形势不断演变,银行也经历了更多的数码化转型。有见及此,我们提升了『网络防卫计划』,以应对科技发展的最新趋势,并顾及网络风险管理的最新做法。同时,我们也会推动加强培训本地人才,让业界更有效管理网络安全风险。我们相信『网络防卫计划2.0』能提升银行业网络防卫能力至更高水平。」
香港金融管理局
2020年11月3日
