香港推網絡防衛計劃 台資銀行須及早因應

（中央社記者邱柏勝台北7日電）金融犯罪手法層出不窮，香港金融管理局推出網絡防衛計劃，並納入監管規定。資誠（PwC）會計師表示，此規定將影響許多在香港設立分行的台灣銀行業，建議台資銀行及早因應。

香港金融管理局（Hong Kong Monetary Authority, HKMA）為提高香港銀行業抵禦網絡攻擊的能力，宣布推出網絡防衛計劃（Cybersecurity Fortification Initiative），並納入監管規定，根據規定，所有銀行都須在2018年底前完成「網絡防衛評估框架」（C-RAF）評鑑。

資誠風險及控制服務部主持人許林舜表示，近年金融產業營運模式越來越仰賴網際網路，技術的創新應用，讓金融產業提供的服務多元發展。然而，網路的應用發展，遠較網際安全技術發展來得快速，導致金融業者正面臨嚴峻的網際安全風險。

資誠企業管理顧問公司執行董事張晉瑞則指出，香港金融管理局推出的網絡防衛計畫共有三大主要元素，分別是「網絡防衛評估框架」、「專業培訓計劃」及「網絡風險資訊共享平台」。

他表示，與傳統風險評鑑方法不同的是，網絡防衛評估框架的固有風險，是考慮現有環境的風險，且不考慮控制措施的結果；針對不同的固有風險等級，C-RAF也定義出與風險狀況相對應的要求，銀行的網絡防衛能力，須達到與自己風險狀況相符的水平，然而，台灣銀行業者對此評鑑方法並不熟悉。

張晉瑞提醒，犯罪集團手法層出不窮，銀行未必有能力第一時間應付，「網絡防衛計劃」可以為台資銀行提供評估工具、人才培訓的指引，情報分享平台則可為銀行提供途徑，取得最新資訊科技情報。建議台資銀行宜及早做好準備，以因應香港金融管理局的監管法規。1060907

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。