政府资讯科技总监办公室资讯保安资讯科技保安指引G3-OGCIO.PDF

政府資訊科技總監辦公室 資訊保安 資訊科技保安指引 [G3] 第 8.0 版 2016 年 12 月 ©香港特別行政區政府 政府資訊科技總監辦公室 香港特別行政區政府保留本文件內容的所有權，未經政府資訊 科技總監辦公室明確批准，不得翻印文件的全部或部分內容。 版權公告 © 20 16 香港特別行政區政府 除非另有註明，本出版物所載資料的版權屬香港特別行政區政府所有。在符合下列條 件的情況下，這些資料一般可以任何格式或媒介複製及分發： (a) 有關資料沒有特別註明屬不可複製及分發之列，因此沒有被禁止複製及分發； (b) 複製並非為製造備份作售賣用途； (c) 必須準確地複製資料，而且不得在可能誤導他人的情況下使用資料；以及 (d) 複製版本必須附上 「經香港特別行政區政府批准複製／分發。香港特別行政區 政府保留一切權利 」的字眼。 如須複製資料作上述核准用途以外的用途，請聯絡政府資訊科技總監辦公室尋求准許。 資訊科技保安指引 修改記錄 修改記錄 修改 經修改頁 修改詳情 版本編 日期 次數 數 號 1 修改報告 可於政府 內聯網 「資訊科技情 4.0 2003 年 4 月 報網」查閲 2 將「資訊科技署」更改為「政府資訊科 4.1 2004 年 7 月 技總監辦公室」 3 豐富／加強本文件以提供更多有關 ： 4.2 2004 年 9 月  應 用 系 統 保 安 的 詳 盡 指 引 於 第 10.1.1 節「應用系統設計及發展的 10-2 10- 6 保安考慮事項」及 第 10.7 節「網上 10-7 應用系統保安」  適當處理 ／限制資料披露的詳盡指 10-4 引於第 10.4 節「程式／系統測試」 11-4 及第 11.3 節「電郵保安」  網絡通訊、埠及系統服務 的 適當 限 11-3 制的詳盡指引於第 11.2 節「互聯網 保安」 將英文版中香港電腦保安事故協調中心 無 的 簡 稱 由 「HKCERT/CC