香港財經 | 2023-09-15 17:53

證監會本月展開網絡保安檢視 評估業界抵禦能力

證監會向中介人發表通函稱，一些持牌法團近年向證監會報告的網絡保安事故，及證監會的視察結果顯示有多個保安漏洞及不足之處，包括採用生命周期結束的軟件，以及未能充分監控遙距接達和網路釣魚攻擊，令黑客可輕易地入侵持牌法團的資訊系統。

為了更有效地評估業界對網絡風險的準備情況及抵禦能力，證監會將於本月展開網絡保安檢視。在有關檢視過程中，證監會將進行問卷調查，對象為具有不同規模和業務類型的選定持牌法團，包括證券及期貨經紀行、槓桿式外滙交易商、環球金融機構及提供網上產品分銷平台的公司。

該問卷調查一般將涵蓋網絡保安管理及事故報告；確保系統及數據的機密性、完整性和可用性的網絡保安監控措施；雲端保安監控措施及管治；遙距接達監控措施；資訊科技資產的生命周期管理；及管理外判予第三方科技供應商的系統所引起的網絡保安風險。

證監會將與選定的持牌法團會面，以深入了解它們的網絡保安管治和監控措施；及證監會將對一些選定的持牌法團進行現場視察，以深入檢視其資訊科技及相關的管理監控措施，以及評估其遵守《網絡保安指引》及其他預期標準的情況。

是次網絡保安檢視的結果將成為證監會向業界發出進一步指引的基礎。在適當的時候，證監會將與業界分享是次網絡保安檢視的觀察所得及結果。