学校资讯保安建议措施-教育局.PDFVIP

學校資訊保安 建議措施 教育局 香港特別行政區政府 二零一六年八月修訂 二零一六年八月    1  目錄 第一部分 有關本文件 ………………………………………….… 3 第二部分 保安管理 ………………………………………………. 4 第三部分 處理保安事故 ………………………………………... 11 第四部分 實體保安 …………………………………………...… 12 第五部分 存取控制 ……………………………………………... 14 第六部分 數據保安 ……………………………………………... 15 第七部分 應用系統保安 ………………………………………... 19 第八部分 網絡和通訊保安 ……………………………………... 20 第九部分 網絡應用系統保安 …………………………………... 28 第十部分 流動應用程式保安事宜 ……………………………... 30 第十一部分 預防電腦病毒 ………………………………...……… 32 第十二部分 保安評估 ……………………………………………... 33 第十三部分 雲端服務 ……………………………………………... 34 第十四部分 Wi-Fi 保安的快速參考 ………………………………. 37 第十五部分 資訊科技保安的參考資料 …………………………... 40 二零一六年八月    2  第一部分 有關本文件 1. 簡介 第四個資訊科技教育策略於2015/16 學年推行。本文件旨在供學校參考， 以助學校在推行電子學習時保護其資料及資訊科技資產。學校有責任採 取適當的資訊科技保安措施，以保護學校的資訊科技系統和數據。本文 件為資訊科技保安提出建議做法，以供學校參考。學校可因應各自需要， 採取適用校情的做法。本文件所建議的做法難以全面羅列。學校可參考 其他資訊科技保安措施，如本文件的第十五部分「資訊科技保安的參考 資料」，以保護資訊科技資產。 本文件是由教育局資訊科技教育組擬備。如有查詢，請致電(852) 3698 3608 ；或致函九龍九龍塘沙福道19 號教育局九龍塘教育服務中心東座 420 室教育基建分部資訊科技教育組總課程發展主任收。 本刊物全文刊載於資訊科技教育網站：.hk/ited/ 。 二零一六年八月    3  第二部分 保安管理 2. 資訊保安目標 2.1 當考慮保安的機密性時，應推行適當的資訊科技系統措施，以 保護資料，例如存取控制及數據加密。 2.2 當考慮保安的完整性時，應設計及推行適當的資訊科技系統措 施。 2.3 當考慮保安的可用性時，應注意以下事項： (a) 保護所需資源及相關性能； (b) 確保資料必定隨時可用； (c) 防止意外遺失或洩漏； (d) 根據保安級別，實踐資訊保安目標；及 (e) 識別潛在風險，及確定相應的資訊保