金管局：「網絡防衛計劃2.0」明年生效　分階段推出

金融管理局宣布推出「網絡防衛計劃2.0」。

金管局於2016年推出「網絡防衛計劃」，旨在提升香港銀行體系的網絡防衛能力。該計劃的三大支柱為：「網絡防衛評估框架」（Cyber Resilience Assessment Framework）、「專業培訓計劃」（Professional Development Programme）和「網絡風險資訊共享平台」（Cyber Intelligence Sharing Platform）。

為應對瞬息萬變的網絡安全形勢，該局以市場研究、訪問、問卷調查和廣泛業界諮詢的方式，最近完成了對「網絡防衛計劃」的全面檢討。

檢討結果顯示銀行業非常支持「網絡防衛計劃」。超過90％的銀行認為「網絡防衛評估框架」有助它們發現以往未能識別的網絡安全缺口，對銀行網絡防衛起正面作用。另外，所有銀行都認同以風險資訊主導的「網絡攻防模擬測試」（iCAST）有助防範網絡攻擊。

金管局在參考業界意見後，進一步提升「網絡防衛計劃」，在優化評估過程的同時，確保「網絡防衛評估框架」在全球科技迅速發展的趨勢下，仍繼續有效。「網絡防衛計劃2.0」將於2021年1月1日生效並分階段推出。

金管局副總裁阮國恒表示，自2016年網絡防衛計劃實施以來，全球網絡安全形勢不斷演變，銀行也經歷了更多的數碼化轉型，鑑此，局方提升了網絡防衛計劃，以應對科技發展的最新趨勢，並顧及網絡風險管理的最新做法，同時局方也會推動加強培訓本地人才，讓業界更有效管理網絡安全風險，相信網絡防衛計劃2.0能提升銀行業網絡防衛能力至更高水平。