2016-12-22 00:00

網絡防衞評估首批30機構

金管局公布網絡防衞計劃中「網絡防衞評估框架」詳情，首階段將涉及30家認可機構，包括所有主要零售銀行、部分環球銀行及數家較小型的認可機構。它們將要在明年9月前完成首部分及次部分評核，風險較高的機構則要在2018年6月前完成第三部分評核。 評估框架分為三部分，首部分要求認可機構評估其現時的網絡安全風險水平，並根據評估結果把其分為「低」、「中」或「高」風險。次部分協助認可機構確認其現時網絡防衞水平是否足以抵禦其現有風險，一旦發現兩者之間有落差，認可機構將須制訂計劃提升網絡防衞的成熟度。 在第三部分，其網絡安全風險在首部分被評定為「中」或「高」的認可機構，將須參與此部分，模擬在現實中被對手發動網絡攻擊 ...

（節錄）全文共453字