【網絡風險】金管局：今年重點監察銀行網絡保安

標籤：編輯推介

金管局指出，銀行的「營運及科技風險」是今年的監察重點。去年完成了一批銀行的網絡風險評估，發現部分出現缺失，雖非重大問題，亦要求它們改善。

在金管局於2016年推出的網絡防衛計劃中，表示會對業界進行評估，及進行模擬攻防。金管局副總裁阮國恒表示，去年先後有88家銀行完成網絡安全風險的自我評估，亦有27家銀完成模擬攻防。完成評估及攻防測試後，發現有部分銀行出現缺失，雖非重大缺失，但亦要求對方在全理時間內作出改善。

金管局助理總裁陳景宏表示，要改善的地方包括第三方服務供應商的評估、員工對資料的保障、發現問題的效率及復原能力等。

阮國恒指，銀行的網絡安全系統維持高水平，去年沒有錄得銀行系統被攻擊的個案，但據他向幾家大型銀行了解，去年它們都曾經被黑客嘗試攻擊，有關數字按年增加一倍。另外，去年銀行業出現虛假電郵、虛假網頁及虛假應用程式的個案，合共有142宗，相較2017年及2016年的44宗與35宗都有倍數升幅。

他相信隨著銀行業愈來愈多應用科技，加上虛擬銀行牌照快將批出，科技風險會相應增加，因此把這一點列為今年最重點關注的工作之一。

記者：廖毅然