资讯科技教育计划.PDFVIP

資訊科技教育計劃 學校 資訊科技保安 香港特別行政區政府 教育局 教育基建分部 .hk/ited/ 二零零七年五月修訂 如就本文件有任何問題，請致電(852) 3698 3608向教育局資訊科技教育組查詢； 或致函九龍九龍塘沙福道19號教育局九龍塘教育服務中心東座420室教育基建分部 資訊科技教育組總課程發展主任收。 本刊物全文刊載於資訊科技教育網站：.hk/ited/ 。 目錄 1 為何資訊科技保安對學校如此重要？ 1 2 保安基礎3 2.1 資訊科技保安目標 3 2.1.1 機密性 3 2.1.2 完整性 3 2.1.3 可用性 3 2.2 資訊科技保安監控 3 2.2.1 實體保安4 2.2.2 接達控制4 2.2.3 數據保安4 2.2.4 網絡和通訊保安4 2.2.5 保安審查和事故處理 5 2.2.6 用戶關注及教育 5 2.2.7 其他保安問題 5 2.3 權衡利弊 5 2.4 更多資訊 5 3 實體保安 7 3.1 安全區劃分7 3.2 硬件及軟件資產保護7 3.2.1 進出媒體7 3.2.2 伺服器室保安8 3.2.3 樓層設備櫃的保安8 3.2.4 電源受損防護8 3.2.5 流動裝置8 3.2.6 儲存媒體8 3.2.7 軟件備份及備份帶8 3.2.8 保安標記及設備清單 8 3.3 更多資訊9 4 接達控制 10 4.1 賬戶管理 10 4.1.1 普通賬戶 10 4.1.2 特殊賬戶 11 4.2 用戶保安選項 12 4.2.1 密碼處理 12 4.2.2 用戶及使用權限設定 13 4.3 更多資訊 14 5 數據保安 15 5.1 資料分類 15 5.2 資料處理 15 5.2.1 儲存於伺服器的資料 16 5.2.2 資料備份及復原 16 5.2.3 儲存媒體的標籤及貯存 16 5.2.4 敏感資料的保護及棄置 16 5.2.5 保護個人資料的原則 17 5.3 預防電腦病毒 17 5.3.1 防毒軟件 17 5.3.2 合法及經授權使用的軟件和硬件 17 5.3.3 遠離可疑檔案資源 18 5.3.4 用戶教育及事故處理 18 5.4 軟件配置及更改監控 18 5.4.1 關閉或刪除所有不必要的服務及組件 18 5.4.2 使用管理工具 19 5.4.3 應用備受推薦的保安漏洞修正方案 19 5.5 更多資訊 20 6 網絡和通訊保安 22 6.1 學校與外界網絡之間的通訊 22 6.1.1 遙距接達 22 6.1.2 接達互聯網 23 6.2 學校的局部區域網絡 28 6.2