個人層面

網絡安全與我們息息相關，假如你有使用互聯網的習慣，就可能會面對一些網絡安全的風險。以下是一些針對個人層面的網絡安全小貼士:

1. 電子郵件和密碼保安
   • 妥善保管個人資料和電子郵件帳戶，防止被盜用造成損失;
   • 設置嚴緊的密碼，並定期更改;
   • 不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
2. 電腦系統保安
   • 避免瀏覽任何可疑網站;
   • 不要下載來源或性質不明的軟件;
   • 妥善保管個人資料，如有關資料儲存成電腦檔案，應將檔案加密，以減少資料外洩的風險;
   • 使用正版軟件;
   • 使用由軟件開發商提供的程式來更新軟件;
   • 安裝並開啟防火牆和入侵檢測系統;
   • 更新電腦病毒和間諜軟件的定義檔;
   • 定期使用防病毒軟件來掃描電腦。
3. 使用公共無線網絡服務
   • 妥善保管你的無線上網裝置;
   • 不需使用無線網絡時，應將功能關閉;
   • 使用公共無線網絡後，應刪除網絡首選列表的相關記錄;
   • 使用公共無線網絡時，不要發送敏感 / 個人的資料;
   • 確保無線網絡卡驅動程式為最新版本。

相關連結
政府資訊安全網的「保護您的個人電腦」
http://www.infosec.gov.hk/
tc_chi/computer/computer.html

中小型企業層面

建議中小型企業採取下列有關網絡安全的基本措施：

1. 數據資產的保安 - 制定有關收集、處理和保護關鍵數據的常設程序。關鍵數據應加以防護和加密，並可追查其傳輸流向;
2. 資訊系統和相關設備的保安 - 定期檢查系統保安漏洞，在切實可行情況下盡快實行補救措施。確保遇到由惡意行為、人為錯誤、系統故障和自然災害造成的威脅時，資訊系統和相關設備仍能妥善運作;
3. 通訊與網絡的保安 - 在網絡通訊閘安裝保安裝置，例如防火牆、入侵偵測／防禦系統，以免受外來攻擊。集中管理和控制每個通訊和網絡裝置上的設定。
4. 身份識別和授權的管理 - 實施妥善的管理系統來識別使用資訊系統的人士，並管理他們的權限。根據個別員工的職責，定期覆檢他們的權限。例如當員工離職或調任到機構的其他單位，該員的權限及帳戶必須予以撤銷。
5. 保安事故的應變 - 定期覆檢資訊系統/ 網絡設備的記錄和審計追蹤記錄，透過建立自動化分析系統，以監測系統運作是否存在異常情況和可能出現的攻擊。制訂快速應變保安事故的程序（包括懷疑被入侵的事故），遇到系統保安事故時能即時自動作出應變。
6. 建立風險管理文化 - 定期進行網絡保安風險評估及檢討，清楚列明有關風險和確保風險受到妥善管理。長遠而言，建立風險管理文化，將訊息傳遞到機構各階層。

相關連結

1. 政府網絡安全資訊站「管理業務營運的八大保安要點」
   http://www.cybersecurity.hk/tc/
   expert-2015-9-7-8-security-essentials
   -for-managing-business-operations.php
2. 政府資訊安全網 「保護您的公司機構」
   http://www.infosec.gov.hk/tc_chi/
   business/security.html