| |
C-I-A
機 密 性 (Confidentiality) - 保 護 資 訊 免 向 未 經 授 權 人 士 披 露 。
例 子 :
| 個 人 : |
你 交 給 某 一 網 站 的 個 人 資 料 應 只 供 該 公 司 的 指 定 員 工 存 取 , 作 為 事 先 同 意 的 用 途 。 其 他 人 士 不 可 出 於 好 奇 而 取 用 該 等 資 料 , 或 將 之 用 作 非 法 用 途 。 |
| |
|
| 企 業 : |
銷 售 數 字 或 客 戶 數 據 等 敏 感 資 料 應 只 供 高 級 管 理 人 員 及 銷 售 團 隊 等 已 獲 授 權 人 士 存 取 , 其 他 營 運 部 門 則 不 得 擅 用 。 |
完 整 性 (Integrity) - 保 護 資 訊 免 受 未 經 授 權 人 士 更 改 。
例 子 :
| 個 人 : |
你 交 給 某 一 網 站 的 個 人 資 料 不 應 在 數 據 傳 輸 過 程 中 或 被 該 網 站 公 司 更 改 。 |
| |
|
| 企 業 : |
重 要 文 件 或 數 字 不 能 在 沒 有 知 會 的 情 況 下 被 未 經 授 權 人 士 更 改 。 |
可 用 性 (Availability) - 讓 資 訊 可 供 已 獲 授 權 人 士 在 需 要 時 取 用 。
例 子 :
| 個 人 : |
你 應 可 存 取 及 檢 視 寄 存 於 某 一 網 站 的 個 人 資 料 。 |
| |
|
| 企 業 : |
已 獲 授 權 的 高 級 管 理 人 員 應 可 在 需 要 時 存 取 銷 售 數 據 ; 而 客 戶 亦 應 可 在 需 要 時 取 得 寄 存 於 該 公 司 的 個 人 數 據 。 |
|
|
