金管局：“网络防卫计划2.0”明年生效　分阶段推出

金融管理局宣布推出“网络防卫计划2.0”。

金管局于2016年推出“网络防卫计划”，旨在提升香港银行体系的网络防卫能力。该计划的三大支柱为：“网络防卫评估框架”（Cyber Resilience Assessment Framework）、“专业培训计划”（Professional Development Programme）和“网络风险资讯共享平台”（Cyber Intelligence Sharing Platform）。

为应对瞬息万变的网络安全形势，该局以市场研究、访问、问卷调查和广泛业界咨询的方式，最近完成了对“网络防卫计划”的全面检讨。

检讨结果显示银行业非常支持“网络防卫计划”。超过90％的银行认为“网络防卫评估框架”有助它们发现以往未能识别的网络安全缺口，对银行网络防卫起正面作用。另外，所有银行都认同以风险资讯主导的“网络攻防模拟测试”（iCAST）有助防范网络攻击。

金管局在参考业界意见后，进一步提升“网络防卫计划”，在优化评估过程的同时，确保“网络防卫评估框架”在全球科技迅速发展的趋势下，仍继续有效。“网络防卫计划2.0”将于2021年1月1日生效并分阶段推出。

金管局副总裁阮国恒表示，自2016年网络防卫计划实施以来，全球网络安全形势不断演变，银行也经历了更多的数码化转型，鉴此，局方提升了网络防卫计划，以应对科技发展的最新趋势，并顾及网络风险管理的最新做法，同时局方也会推动加强培训本地人才，让业界更有效管理网络安全风险，相信网络防卫计划2.0能提升银行业网络防卫能力至更高水平。