政府资讯科技总监办公室信息安全信息技术安全指引g3-ogcio.pdf

政府资讯科技总监办公室 信息安全 信息技术安全指南 [G3] 第8.0 版 2016 年12 月 © 香港特别行政区政府 政府资讯科技总监办公室 香港特别行政区政府保留本文件内容的所有权，未经政府资讯 科技总监办公室明确批准，不得翻印文件的全部或部分内容。 版权公告 © 2016 香港特别行政区政府 除非另有注明，本出版物所载资料的版权属香港特别行政区政府所有。在符合下列条 件的情况下，这些资料一般可以任何格式或媒介复制及分发： (a) 有关资料没有特别注明属不可复制及分发之列，因此没有被禁止复制及分发； (b) 复制并非为制造备份作售卖用途； (c) 必须准确地复制资料，而且不得在可能误导他人的情况下使用资料；以及 (d) 复制版本必须附上「经香港特别行政区政府批准复制／分发。香港特别行政区政府保留 一切权利」的字眼。 如须复制资料作上述核准用途以外的用途，请聯络政府资讯科技总监办公室寻求准许。 信息技术安全指南 修改记录 修改记录 修改 经修改 版本 修改详情 日期 次数 页数 编号 1 修改报告可于政府资讯科技情报网查阅 4.0 2003 年4 月 2 将「信息技术署」更改为「政府资讯科技 4.1 2004 年7 月 总监办公室」 3 丰富／加强本文件，以提供更多有关： 4.2 2004 年9 月  应用系统安全的详尽指南 （载于第 10.1.1 节「应用系统设计及发展的安全 10-2 10-6 考虑事项」及第 10.7 节「网上应用系 10-7 统安全」）  适当处理／限制数据披露的详尽指南 10-4 （载于第10.4 节「程序／系统测试」 11-4 及第11.3 节「电邮安全」）  网络通讯／端口及系统服务的适当限 制的详尽指南（载于第11.2 节「互联网 11-3 安全」） 将英文版中香港电脑保安事故协调中心的 无 简称由“HKCERT/CC”更新为“HKCERT” 4 作出相应更新，以符合经修订的《保安规