致從事互聯網交易的持牌法團的通函
實施《降低及紓減與互聯網交易相關的黑客入侵風險指引》

2017年10月27日



證券及期貨事務監察委員會(證監會)今天發布《降低及紓減與互聯網交易相關的黑客入侵風險指引》。該指引是根據《證券及期貨條例》第399條而發表,當中載列了20項預防性、偵測性及其他的基本監控規定,藉此加強業界在網絡保安方面的抵禦能力1。就客戶登入其互聯網交易帳戶實施雙重認證的這項關鍵監控措施,將於2018年4月27日生效;至於所有其他規定,則會於2018年7月27日生效。

證監會同時發表了常見問題,就實施該指引提供更多的指導。

此外,證監會與其附屬機構投資者教育中心合作,推出一系列提升網絡保安意識的活動,藉以推廣良好的網絡保安作業方式,保障客戶以免成為網上交易威脅的對象。

為配合該活動,投資者教育中心已製作推廣雙重認證的網上橫幅,供互聯網經紀行下載並張貼至它們的網站。有關雙重認證和網絡保安提示的教育文章亦已載於錢家有道網站。

如對本通函內容有任何疑問,請致電2231 1186與張月芬女士聯絡。

有關詳情請參閱以下連結:

新聞稿:

http://www.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/doc?refNo=17PR133

諮詢總結文件:

http://www.sfc.hk/edistributionWeb/gateway/TC/consultation/conclusion?refNo=17CP4

常見問題:

http://www.sfc.hk/web/TC/faqs/intemediaries/supervision/cybersecurity/cybersecurity.html

雙重認證網上橫幅:

https://goo.gl/57MS2r

證券及期貨事務監察委員會
中介機構部
中介機構監察科

SFO/IS/041/2017

1 在證監會今天同時發表的《有關建議降低及紓減與互聯網交易相關的黑客入侵風險的諮詢總結》內,《證券及期貨事務監察委員會持牌人或註冊人操守準則》第18段及附表7的適用範圍將擴大至涵蓋就並非在交易所上市或買賣的證券進行互聯網交易的中介人。


按這裡下載文件


最後更新日期 : 2017年10月27日