有关建议降低及纾减与互联网交易相关的黑客入侵风险的谘询文件.PDF

有關建議降低及紓減與互聯網交易相關的黑客入侵風險 的諮詢文件 2017 年5 月 目錄 序言 1 個人資料收集聲明 2 引言 4 黑客事件及可能的根本成因 4 證監會為處理網絡保安風險而採取的措施 6 建議的基本規定 6 整體框架 6 適用範圍 7 建議的規定 8 徵詢意見及未來路向 16 附錄A －與網絡保安有關的現行監管原則及規定 附錄B－建議的《降低及紓減與互聯網交易相關的黑客入侵風險指 引》 附錄C－對 《證券及期貨事務監察委員會持牌人或註冊人操守準 則》的修訂 附錄D－常見的雙重認證監控措施 序言 證券及期貨事務監察委員會（證監會）邀請市場參與者及相關人士於2017年7月7 日或之前，就本 諮詢文件討論的各項建議提交書面意見，或評論可能對這些建議產生重大影響的相關事宜。任何 人士如欲代表任何組織或機構就有關建議發表意見，應提供其所代表的組織或機構的詳細資料。 請注意，評論者的姓名╱機構名稱及其意見書的內容，或會在證監會網站及其他由證監會刊發的 文件內公開。就此，請參閱本諮詢文件附載的《個人資料收集聲明》。 如你不希望證監會公開發表你的姓名╱機構名稱及╱或意見書內容，請在提交意見書時明確作出 此項要求。 書面意見可以下列方式提交： 郵寄： 香港皇后大道中2號 長江集團中心35樓 證券及期貨事務監察委員會 關於：有關建議降低及紓減與互聯網交易相關的黑客入侵風險的諮詢文 件 圖文傳真： (852) 2284 4660 網上呈交： http://www.sfc.hk/edistributionWeb/gateway/TC/consultation/ 電子郵件： 2017_cybersecurityconsultation@sfc.hk 證監會將會考慮在諮詢期結束前接獲的所有意見書，然後才就有關建議作最後定稿，並會在適當 時候發表諮詢總結文件。 證券及期貨事務監察委員會 香港 2017 年5 月8 日 1 個人資料收集聲明 1. 本個人資料收集聲明（本聲明）是按照個人資料私隱專員發出的指引編寫的。本聲明列出證 1 監會收集你的個人資料 的用途、你就證監會使用你的個人資料而同意的事項，以及你根據 《個人資料(私隱)條例》（第486章）（ 《私隱條例》）享有的權利。 收集資料的目的 2. 證監會可能會為以下其中一個或以上的目的，使用你就本