网络安全小贴士
个人层面
网络安全与我们息息相关,假如你有使用互联网的习惯,就可能会面对一些网络安全的风险。以下是一些针对个人层面的网络安全小贴士:
- 电子邮件和密码保安
- 妥善保管个人资料和电子邮件帐户,防止被盗用造成损失;
- 设置严紧的密码,并定期更改;
- 不要使用容易受到黑客攻击的电脑登入电子邮件帐户、电子银行服务或进行涉及敏感资料的操作。
- 电脑系统保安
- 避免浏览任何可疑网站;
- 不要下载来源或性质不明的软件;
- 妥善保管个人资料,如有关资料储存成电脑档案,应将档案加密,以减少资料外泄的风险;
- 使用正版软件;
- 使用由软件开发商提供的程式来更新软件;
- 安装并开启防火墙和入侵检测系统;
- 更新电脑病毒和间谍软件的定义档;
- 定期使用防病毒软件来扫描电脑。
- 使用公共无线网络服务
- 妥善保管你的无线上网装置;
- 不需使用无线网络时,应将功能关闭;
- 使用公共无线网络后,应删除网络首选列表的相关记录;
- 使用公共无线网络时,不要发送敏感 / 个人的资料;
- 确保无线网络卡驱动程式为最新版本。
相关连结
政府资讯安全网的「保护您的个人电脑」
http://www.infosec.gov.hk/
sc_chi/computer/computer.html
中小型企业层面
建议中小型企业采取下列有关网络安全的基本措施:
- 数据资产的保安 - 制定有关收集、处理和保护关键数据的常设程序。关键数据应加以防护和加密,并可追查其传输流向;
- 资讯系统和相关设备的保安 - 定期检查系统保安漏洞,在切实可行情况下尽快实行补救措施。确保遇到由恶意行为、人为错误、系统故障和自然灾害造成的威胁时,资讯系统和相关设备仍能妥善运作;
- 通讯与网络的保安 - 在网络通讯闸安装保安装置,例如防火墙、入侵侦测/防御系统,以免受外来攻击。集中管理和控制每个通讯和网络装置上的设定。
- 身份识别和授权的管理 - 实施妥善的管理系统来识别使用资讯系统的人士,并管理他们的权限。根据个别员工的职责,定期覆检他们的权限。例如当员工离职或调任到机构的其他单位,该员的权限及帐户必须予以撤销。
- 保安事故的应变 - 定期覆检资讯系统/ 网络设备的记录和审计追踪记录,透过建立自动化分析系统,以监测系统运作是否存在异常情况和可能出现的攻击。制订快速应变保安事故的程序(包括怀疑被入侵的事故),遇到系统保安事故时能即时自动作出应变。
- 建立风险管理文化 - 定期进行网络保安风险评估及检讨,清楚列明有关风险和确保风险受到妥善管理。长远而言,建立风险管理文化,将讯息传递到机构各阶层。
相关连结
- 政府网络安全资讯站「管理业务营运的八大保安要点」
http://www.cybersecurity.hk/sc/
expert-2015-9-7-8-security-essentials
-for-managing-business-operations.php - 政府资讯安全网 「保护您的公司机构」
http://www.infosec.gov.hk/sc_chi/
business/security.html