|
■若沒有採取任何保安措施,不得把電腦或流動裝置等資訊科技設備帶離數據中心或電腦室。
■訪客進入數據中心或電腦室須獲政府授權人士監視。
■若伺服器、電腦在一段時間未有操作,應啟動自動保護功能,以免系統被非法接連。
■若辦公室設有資訊系統,又可讓其他人從公共地方進入,在無人使用時須把門鎖上。
■小心放置顯示機密資料的資訊系統屏幕,以免被未獲授權人士觀看。
■除非獲部門資訊科技保安主任明文批准,否則每名用戶名稱只限代表一名用戶。
■任何人員被調職或不再向政府提供服務,相關的資訊系統權限須即時終止。
■在制訂密碼時,應規定最短的密碼長度和受限制名詞,以至密碼更換周期。
■所有機密級或以上的資料,必須加密儲存。
■絕密/高度機密資料,須加密處理,只限於經政府資訊科技總監辦公室技術審核及政府保安事務主任核准的獨立網絡內傳遞。
■備份完整複本須存放於遠離資訊系統地點,並受保護,防止在運輸過程中被未獲授權接達、濫用或毀壞。
■將私人電腦與政府內部網絡接連,必須獲得部門資訊科技保安主任的批准。
■從互聯網下載軟件及檔案,須經過電腦病毒軟件掃描及檢驗。
■載有機密資料的電郵必須在經政府資訊科技總監辦公室技術審核,以及政府保安事務主任核准的資訊系統上傳遞。 資料來源:政府資訊科技總監辦公室
|
