證監本月展開網絡保安檢視 評估中介機構抵禦能力

證監會表示，將於本月向部分券商、槓桿式外匯交易商、環球金融機構，及提供網上產品分銷平台的公司，展開網絡保安檢視，重點包括評估它們的網絡保安管理和合規情况，以及其資訊系統對網絡保安威脅的抵禦能力。

憂黑客可輕易入侵資訊系統

證監會在向中介人發出的通函中指出，一些持牌法團近年向證監會報告的網絡保安事故，及該會的視察結果顯示，有多個保安漏洞及不足之處，包括採用生命周期結束的軟件，以及未能充分監控遙距接達和網絡釣魚攻擊，令黑客可輕易入侵持牌法團的資訊系統。

證監會又指，科技進步可能會帶來額外的網絡風險，注意到很多持牌法團都聘用第三方科技供應商提供及支援的業務系統，包括電子交易系統，和其相關網絡基礎設施，並且有愈來愈多公司將其系統和數據寄存在雲端環境中。

為了評估業界對網絡風險的準備情况及抵禦能力，證監會將於9月展開網絡保安檢視，包括對不同規模和業務類型的選定持牌法團，進行問卷調查，內容將涵蓋網絡保安管理及事故報告等；雲端保安、遙距接達監控措施；及資訊科技資產的生命周期管理等。證監會亦會與持牌法團會面，及進行現場視察，以深入檢視其資訊科技及相關的管理監控措施，以及評估其遵守《網絡保安指引》及其他預期標準的情况。

另外，證監會指出，今次網絡保安檢視的結果將成為該會向業界發出進一步指引的基礎。在適當的時候，證監會將與業界分享今次檢視的觀察所得及結果。