金管局于网络安全高峰会宣布推出网络防卫计划

金管局于网络安全高峰会宣布推出网络防卫计划

  • 二零一六年五月十八日,香港 -为提高香港银行业抵御网络攻击的能力,香港金融管理局(金管局)今天于网络安全高峰会上宣布推出「网络防卫计划」。金管局是该峰会的议程顾问。

    网络防卫计划这项崭新、全面的计划,旨在三管齐下提高香港银行的网络安全水平:

    • 首先,网络防卫计划的一个主要元素是设立「网络防卫评估框架」(Cyber​​ Resilience Assessment Framework) 」)(「评估框架」),务求以一套共通、「风险为本」的框架,让银行评估自己风险状况,并促使其网络防卫能力最终达到与自己风险状况相符的水平;
    • 其次是推出一个「专业培训计划」(Professional Development Programme) ,透过举办培训和认证计划,为本港培养更多合资格的网络安全专业人才;及
    • 第三是建立一个全新的「网络风险资讯共享平台」(Cyber​​ Intelligence Sharing Platform),希望银行之间能透过这个平台,分享网络威胁的风险资讯,加强同业合作,提升香港银行业整体的网络防卫能力。

    金管局总裁陈德霖在今天的发言中表示:「要提升银行体系的网络安全,以符合香港作为亚洲主要国际金融中心的地位,我们就必须争分夺秒。为了这个共同目标,金管局、银行业及各合作伙伴会紧密合作,争取如期落实这个重要的计划。」

    为迅速及有效地推行网络防卫计划,有关的跟进步骤如下:

    • 金管局会在下周向所有银行发出正式通告,列明银行实施「网络防卫计划」是一项监管规定;
    • 金管局会就风险为本的网络防卫评估框架咨询银行业,咨询期为三个月;
    • 金管局会与银行学会及应科院合作,在今年底前推出首批为网络安全从业人员而设的培训课程;以及
    • 金管局会与香港银行公会及应科院合作,在今年底前设立网络风险资讯共享平台。

    网络安全在本港及全球的银行业界越来越受关注。由香港银行学会、香港应用科技研究院及香港警务处联合举办的网络安全高峰会正合时宜,因而广受欢迎。

    • 超过500人出席是次峰会;
    • 参加者包括来自亚洲14个国家22位中央银行的代表;
    • 参加者包括来自全球和本地银行,领先网络安全顾问公司及其他监管机构的超过100名高级行政人员。

    应科院行政总裁汤复基博士表示:「我们将金融科技订为应科院首要的研发项目,除了网络安全外,我们亦会重点发展大数据分析、区块链技术以及其他科技。应科院的研发将有助香港应对网络罪案的能力。我们会继续和金管局及银行业界一同推动香港金融科技的发展。」

    作为领先的银行业培训机构,香港银行学会亦是上述专业培训计划中一个主要的合作伙伴,在香港应用科技研究院的技术支援下,香港银行学会将负责营运该专业培训计划,作为学会旗下一个培训和认证计划。

    行政总裁梁嘉丽女士表示:「对于银行和金融服务业,网络威胁构成的风险正在上升。我们是时候同心协力,抓紧时间采取行动,制定策略处理当前和未来的威胁,其中重要的一环是寻求良方培育在这方面的人才,以持续维系和提升业界的网络安全系统。」

    新的培训课程将于2016年年底前推出。

    梁女士补充:「我们致力协助银行从业员和业界的专业人士做好准备,以应对未来网络安全的挑战。长远来看,我们希望银行业自行建立和网络防卫计划方向相符的职业框架,并使雇员明白相关的培训课程和认证制度对他们的职业发展和晋升有支持作用。 」

    20150518_cyber security summit Day 3 press release