香港金融管理局(金管局)完成业界咨询后,于今日(2020年11月3日)宣布推出“网络防卫计划2.0”。
为应对瞬息万变的网络安全形势,金管局以市场研究、访问、问卷调查和广泛业界咨询的方式,最近完成了对“网络防卫计划”的全面检讨。
检讨结果显示银行业非常支持“网络防卫计划”。超过90%的银行认为“网络防卫评估框架”有助它们发现以往未能识别的网络安全缺口,对银行网络防卫起正面作用。另外,所有银行都认同以风险资讯主导的“网络攻防模拟测试”(iCAST)有助防范网络攻击。
金管局在参考业界意见后,进一步提升“网络防卫计划”,在优化评估过程的同时,确保“网络防卫评估框架”在全球科技迅速发展的趋势下,仍继续有效。“网络防卫计划2.0”将于2021年1月1日生效并分阶段推出。
金管局副总裁阮国恒表示:“自2016年‘网络防卫计划’实施以来,全球网络安全形势不断演变,银行也经历了更多的数码化转型。有见及此,我们提升了‘网络防卫计划’,以应对科技发展的最新趋势,并顾及网络风险管理的最新做法。同时,我们也会推动加强培训本地人才,让业界更有效管理网络安全风险。我们相信‘网络防卫计划2.0’能提升银行业网络防卫能力至更高水平。”