【大纪元2016年05月25日讯】(大纪元记者吕正浩香港综合报导)金管局昨日向银行发出正式通告,推出网络防卫计划监管规定,以提高银行抵御网络攻击的能力,进一步维持银行体系稳定及巩固本港国际金融中心地位,并就框架咨询银行业3个月。
该计划分为三部分,分别是网络防卫评估框架、专业培训计划及网络风险资讯共享平台。金管局期望,以共通及“风险为本”框架,让银行从数方面评估风险,促使网络防卫能力达到与风险状况相符水平,并就框架咨询银行业3个月。进行评估的频率要视乎咨询结果。
评估范畴包括银行内部使用的科技、过往遭受网络攻击记录、银行暴露于网络世界的程度、侦测攻击的措施、遭受攻击时应变及恢复运作安排等。
冀年底前完成评估框架
金管局希望,在年底前可完成评估框架,落实评估框架后,将要求银行委任合适的专业人士执行,评估银行风险及风险应对能力。
金管局副总裁阮国恒指,截至2015年,香港网上银行账户有近1千1百万个,账户数目平均每年增加8.3%,而年均交易金额去年逾7万3千亿港元,现时年均增长达两成,所以安全的网络环境对银行发展十分重要。
网络攻击有上升的趋势
去年共有35宗涉及欺诈银行网站及伪冒电邮等网络攻击,今年截至4月底共有6宗。去年以分布式阻断服务攻击(DDoS)有19宗,今年至4月已有8宗;网络攻击有上升的趋势。
早前多间海外银行及孟加拉央行系统遭黑客入侵,以虚假汇款指令,透过环球银行金融电信协会(SWIFT)将款项汇走。金管局业务操作、科技及财资风险监理处主管李伟文指,该局已迅即提醒本港银行,虽然有1、2间银行发现怀疑有被恶意程式入侵的类似个案,但未有成功。
年底前推首批培训课程
金管局助理总裁李树培指,业界面对最大的困难是,犯罪集团手法层出不穷,中小型银行未必有能力应付,网络防卫计划可以为业界提供评估工具、人才培训的指引,而情报分享平台则可为中小型银行提供途径,取得资讯科技的情报。
金管局金融基建发展处主管李树培表示,所有局方认可机构都需要参与网络防卫评估框架,而风险资讯共享平台首阶段则只限持牌银行参与。
另外,金管局与银行学会及香港应科院合作,推出相关培训及认证,今年底前推出首批培训课程。当局亦与英国网络保安核证机构CREST合作,确保符合最新国际标准。◇
责任编辑:李薇
