金管局於網絡安全高峰會宣布推出網絡防衛計劃

金管局於網絡安全高峰會宣布推出網絡防衛計劃

  • 二零一六年月十八日,香港 -為提高香港銀行業抵禦網絡攻擊的能力,香港金融管理局(金管局)今天於網絡安全高峰會上宣布推出「網絡防衛計劃」。金管局是該峰會的議程顧問。

    網絡防衛計劃這項嶄新、全面的計劃,旨在三管齊下提高香港銀行的網絡安全水平:

    • 首先,網絡防衛計劃的一個主要元素是設立「網絡防衛評估框架」(Cyber Resilience Assessment Framework) 」)(「評估框架」),務求以一套共通、「風險為本」的框架,讓銀行評估自己風險狀況,並促使其網絡防衛能力最終達到與自己風險狀況相符的水平;
    • 其次是推出一個「專業培訓計劃」(Professional Development Programme) ,透過舉辦培訓和認證計劃,為本港培養更多合資格的網絡安全專業人才;及
    • 第三是建立一個全新的「網絡風險資訊共享平台」(Cyber Intelligence Sharing Platform),希望銀行之間能透過這個平台,分享網絡威脅的風險資訊,加強同業合作,提升香港銀行業整體的網絡防衛能力。

    金管局總裁陳德霖在今天的發言中表示:「要提升銀行體系的網絡安全,以符合香港作為亞洲主要國際金融中心的地位,我們就必須爭分奪秒。為了這個共同目標,金管局、銀行業及各合作夥伴會緊密合作,爭取如期落實這個重要的計劃。」

    為迅速及有效地推行網絡防衛計劃,有關的跟進步驟如下:

    • 金管局會在下周向所有銀行發出正式通告,列明銀行實施「網絡防衛計劃」是一項監管規定;
    • 金管局會就風險為本的網絡防衛評估框架諮詢銀行業,諮詢期為三個月;
    • 金管局會與銀行學會及應科院合作,在今年底前推出首批為網絡安全從業人員而設的培訓課程;以及
    • 金管局會與香港銀行公會及應科院合作,在今年底前設立網絡風險資訊共享平台。

    網絡安全在本港及全球的銀行業界越來越受關注。由香港銀行學會、香港應用科技研究院及香港警務處聯合舉辦的網絡安全高峰會正合時宜,因而廣受歡迎。

    • 超過500人出席是次峰會;
    • 參加者包括來自亞洲14個國家22位中央銀行的代表;
    • 參加者包括來自全球和本地銀行,領先網絡安全顧問公司及其他監管機構的超過100名高級行政人員。

    應科院行政總裁湯復基博士表示:「我們將金融科技訂為應科院首要的研發項目,除了網絡安全外,我們亦會重點發展大數據分析、區塊鏈技術以及其他科技。應科院的研發將有助香港應對網絡罪案的能力。我們會繼續和金管局及銀行業界一同推動香港金融科技的發展。」

    作為領先的銀行業培訓機構,香港銀行學會亦是上述專業培訓計劃中一個主要的合作夥伴,在香港應用科技研究院的技術支援下,香港銀行學會將負責營運該專業培訓計劃,作為學會旗下一個培訓和認證計劃。

    行政總裁梁嘉麗女士表示:「對於銀行和金融服務業,網絡威脅構成的風險正在上升。我們是時候同心協力,抓緊時間採取行動,制定策略處理當前和未來的威脅,其中重要的一環是尋求良方培育在這方面的人才,以持續維繫和提升業界的網絡安全系統。」

    新的培訓課程將於2016年年底前推出。

    梁女士補充:「我們致力協助銀行從業員和業界的專業人士做好準備,以應對未來網絡安全的挑戰。長遠來看,我們希望銀行業自行建立和網絡防衛計劃方向相符的職業框架,並使僱員明白相關的培訓課程和認證制度對他們的職業發展和晉升有支持作用。 」

    20150518_cyber security summit Day 3 press release