金管局完成業界諮詢後,於今日宣布推出「網絡防衞計劃2.0」,將明年1月1日生效並分階段推出。
金管局於2016年推出「網絡防衞計劃」,旨在提升香港銀行體系的網絡防衞能力。該計劃的三大支柱為:「網絡防衞評估框架」、「專業培訓計劃」和「網絡風險資訊共享平台」。
檢討結果顯示,銀行業非常支持「網絡防衞計劃」。超過90%的銀行認為,「網絡防衞評估框架」有助它們發現以往未能識別的網絡安全缺口,對銀行網絡防衞起正面作用。另外,所有銀行都認同以風險資訊主導的「網絡攻防模擬測試」(iCAST),有助防範網絡攻擊。
金管局副總裁阮國恒表示,自2016年「網絡防衞計劃」實施以來,全球網絡安全形勢不斷演變,銀行也經歷更多的數碼化轉型。有見及此,局方提升「網絡防衞計劃」,以應對科技發展的最新趨勢,並顧及網絡風險管理的最新做法。同時,推動加強培訓本地人才,讓業界更有效管理網絡安全風險,相信「網絡防衞計劃2.0」能提升銀行業網絡防衞能力至更高水平。
