金管局高級助理總裁李達志表示,將推出的銀行網絡安全風險評估框架,是希望協助銀行檢視相關風險及防禦能力,評估工作會分四部份。首先會透過檢視銀行的網絡應用技術、產品及機構特色,以致過去遇到的網絡攻擊紀錄等,以評定風險水平。第二步是按銀行在對網絡攻擊的警覺性、反應、第三方範理,及服務遇阻後的恢復等,來測試銀行在應對網絡風險的成熟度。其後會就兩個環節的評估,向銀行提出改善建議。對於被評為高風險的銀行,須進行模擬網絡攻擊測試,以檢視系統漏洞及應對能力。