|
■若没有采取任何保安措施,不得把计算机或流动装置等信息科技设备带离数据中心或计算机室。
■访客进入数据中心或计算机室须获政府授权人士监视。
■若服务器、计算机在一段时间未有操作,应启动自动保护功能,以免系统被非法接连。
■若办公室设有信息系统,又可让其他人从公共地方进入,在无人使用时须把门锁上。
■小心放置显示机密资料的信息系统屏幕,以免被未获授权人士观看。
■除非获部门信息科技保安主任明文批准,否则每名客户名称只限代表一名客户。
■任何人员被调职或不再向政府提供服务,相关的信息系统权限须即时终止。
■在制订口令时,应规定最短的口令长度和受限制名词,以至口令更换周期。
■所有机密级或以上的资料,必须加密保存。
■绝密/高度机密资料,须加密处理,只限于经政府信息科技总监办公室技术审核及政府保安事务主任核准的独立网络内传递。
■备份完整复本须存放于远离信息系统地点,并受保护,防止在运输过程中被未获授权接达、滥用或毁坏。
■将私人计算机与政府内部网络接连,必须获得部门信息科技保安主任的批准。
■从因特网下载软件及档案,须经过计算机病毒软件扫描及检验。
■载有机密资料的电邮必须在经政府信息科技总监办公室技术审核,以及政府保安事务主任核准的信息系统上传递。 资料来源:政府信息科技总监办公室
|
