證監會將展開網絡保安檢視 評估業界抵禦能力

證監會表示,將於9月對選定持牌法團展開網絡保安檢視,重點是評估其網絡保安管理及合規情況,以及其資訊系統對網絡保安威脅的抵禦能力。 一些持牌法團近年向證監會報告的網絡保安事故,及證監會的視察結果顯示,有多個保安漏洞及不足之處,包括採用生命周期結束的軟件,以及未能充分監控遙距接達和網絡釣魚攻擊,令黑客可輕易入侵持牌法團的資訊系統。 證監會將向不同規模及業務類型的選定持牌法團,進行問卷調查,包括證券及期貨經紀行、環球金融機構等;並將與選定持牌法團會面、進行現場視察。 今次網絡保安檢視結果,將成為證監會向業界發出進一步指引的基礎,在適當時候將與業界分享觀察所得及結果。