黑客橫行,早前更出現黑客勒索銀行個案。金管局昨日推出銀行業的「網絡防衞計劃」(Cybersecurity Fortification Initiative,CFI),以提高香港銀行業抵禦網絡攻擊的能力。中銀香港(02388)指,早已就網絡安全預留充足資源及增聘人手。
「網絡防衞計劃」分三部分,其中對銀行影響最大是「網絡防衞評估框架」,諮詢期三個月。框架下銀行將自行評估風險狀況,並促使其網絡防衞能力,最終達到與自己風險狀況相符水平。
金管局總裁陳德霖指:「當銀行確定其風險狀況和相應的網絡防衞水平,金管局就會要求銀行按照高級管理層甚或董事局的指示,制訂適當的管治安排和程序。」中銀香港資訊科技部科技風險策略制度處主管胡志偉指,中銀香港不是僅以完成監管要求為目標,管理層對此十分重視和支持,包括資源的投放。
第二部分為「網絡風險資訊共享平台」,金管局會與香港銀行公會及應科院合作,推出共享平台分享網絡威脅的風險資訊。CFI第三部分則為「專業培訓計劃」。