資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

有 用 資 訊 保 安 標 準 及 最 佳 作 業 守 則

為 協 助 你 為 公 司 制 訂 資 訊 保 安 管 理 計 劃 , 我 們 列 出 一 些 資 訊 保 安 國 際 認 可 標 準 、 指 引 及 有 效 保 安 作 業 實 務 的 指 引 以 供 參 考 。 部 分 標 準 、 指 引 及 守 則 只 提 供 英 文 版 本 。


( 以 下 文 件 是 PDF 格 式 , 你 需 要 使 用 Adobe Acrobat Reader 來 閱 覽 及 列 印 , 請 按 此 處 下 傳 。 到 Adobe網 頁 下 載 Adobe Acrobat Reader )

資 訊 科 技 保 安 政 策 及 指 引

香 港 特 別 行 政 區 政 府 向 各 決 策 局 和 部 門 提 供 了 一 套 《 政 府 資 訊 科 技 保 安 政 策 及 指 引 》 以 給 各 決 策 局 和 部 門 在 保 護 政 府 資 訊 系 統 和 數 據 資 產 時 提 供 有 關 的 技 術 建 議 及 指 引 。 有 關 的 指 引 可 透 過 以 下 超 連 結 取 得 。 用 戶 應 留 意 這 些 指 引 只 供 一 般 參 考 用 途 , 用 戶 在 使 用 這 些 指 引 前 須 自 行 對 所 提 供 的 資 料 作 出 評 估 及 徵 詢 獨 立 意 見 。

公 眾 日 漸 關 注 經 Wi-Fi 網 絡 傳 遞 資 訊 的 保 安 問 題 。 為 解 決 此 問 題 , 通 訊 事 務 管 理 局 ( 通 訊 局 ) 已 公 布 一 套 保 安 指 引 予 公 共 Wi-Fi 服 務 營 辦 商 遵 守 。 該 指 引 是 由 電 訊 局 、 業 界 和 有 關 專 業 團 體 共 同 制 訂 的 。

資 訊 科 技 保 安 管 治 及 良 好 作 業 守 則

  • 資 訊 保 安 管 理 系 統 ISO/IEC 27000 標 準 系 列 - 本 文 件 提 供 資 訊 保 安 管 理 系 統 ISO/IEC 27000 系 列 概 論 包 括 互 有 關 連 的 標 準 及 指 南 , 以 及 若 干 重 要 的 組 成 部 分 。

  • ISO/IEC 27001 – 本 文 件 就 國 際 標 準 化 組 織 (ISO) 的 標 準 , 列 明 機 構 在 建 立 、 推 行 、 維 持 及 改 良 其 資 訊 安 全 管 理 系 統 時 需 符 合 的 要 求 。

  • ISO/IEC 27002 – 這 是 國 際 標 準 化 組 織 (ISO) 就 資 訊 安 全 管 理 而 設 的 業 務 守 則。

  • British Standard 7799 Part 3 - 這 是 BSI Group 就 資 訊 安 全 風 險 管 理 而 設 的 業 務 守 則 。

  • 資 訊 及 相 關 技 術 的 控 制 目 標 (COBIT) - 這 是 ISACA 發 布 的 一 套 資 訊 科 技 管 治 架 構 。

  • 通 用 條 件 (Common Criteria 又 稱 ISO/IEC15408) - 這 是 多 個 國 家 保 安 標 準 組 織 合 作 發 展 的 一 套 劃 一 評 估 準 則 。 這 些 國 家 包 括 澳 洲、 加 拿 大 、 法 國 、 德 國 、 日 本 、 荷 蘭 、 新 西 蘭 、 西 班 牙 、 英 國 及 美 國 。

  • ITIL (ISO/IEC 20000 系 列) - 這 是 一 系 列 有 關 資 訊 科 技 服 務 管 理 (IT service management (ITSM)) 的 良 好 作 業 守 則 , 主 要 針 對 服 務 過 程 並 考 慮 用 戶 的 中 心 角 色 。

  • 國 家 信 息 安 全 技 術 標 準 規 範 - 這 是 由 全 國 信 息 安 全 標 準 化 技 術 委 員 會 制 定 的 一 系 列 國 家 資 訊 保 安 標 準 。 當 中 包 括 管 理 、 評測 、 認 證 與 授 權 等 相 關 資 訊 保 安 標 準 。

  • SANS Security Policy Resource – 這 是 由 SANS 組 織 提 供 的 一 套 資 源 以 助 機 構 可 快 速 建 立 及 實 行 其 資 訊 科 技 保 安 政 策 。

網 上 商 業 活 動 保 安 指 引

  • 電 子 交 易 條 例 - 這 條 例 涉 及 用 於 電 子 交 易 上 的 電 子 記 錄 及 數 碼 簽 署 跟 文 件 記 錄 及 簽 署 相 同 的 法 律 地 位 。

  • 經 濟 合 作 暨 發 展 組 織 (OECD) 之 電 子 商 貿 消 費 保 護 綱 領 – 這 是 由 經 濟 合 作 暨 發 展 組 織 發 布 的 有 關 電 子 商 貿 的 原 則 及 良 好 作 業 守 則。

  • OWASP Top Ten Project – 這 是 由 OWASP 組 織 發 布 的 網 上 應 用 系 統 保 安 指 引 , 列 明 了 哪 些 是 廣 泛 業 界 所 認 同 的 重 要 保 安 漏 洞 。

  • 支 付 卡 行 業 數 據 安 全 標 準 - 這 是 一 套 由 多 間 大 型 信 用 卡 公 司 ( 包 括 American Express、MasterCard Worldwide 和 Visa International ) 所 發 展 出 來 以 加 強 保 障 付 款 帳 戶 資 訊 的 保 安 標 準 。

  • RFC 2196 Site Security Handbook , 來 自 IETF ( The Internet Engineering Task Force ) – 這 是 由 IETF 發 出 的 手 冊, 就 接 駁 互 聯 網 的 系 統 提 供 了 建 立 資 訊 保 安 政 策 及 程 序 的 指 引 。

  • 雲 端 運 算 相 關 的 技 術 標 準 - 這 網 頁 介 紹 了 一 些 由 國 際 組 織 制 定 與 雲 端 運 算 相 關 的 技 術 標 準 。 當 中 包 括 管 理 、 網 絡 服 務 、 保 安 及 其 他 相 關 的 雲 端 運 算 標 準 。

  • TRUSTe – 在 這 計 劃 下 , 網 站 可 獲 發 並 展 示 一 個 私 隱 權 標 章 , 或 可 稱 為 「 信 任 標 章 」 , 但 必 須 跟 從 私 隱 原 則 ,以 及 符 合 監 督 及 顧 客 服 務 程 序 。

  • 「 網 譽 認 證 」 ( WebTrust ) 服 務 計 劃 – 在 這 計 劃 下 , 網 站 擁 有 「 網 譽 認 證 」 , 即 表 示 該 公 司 已 遵 從 一 系 列「 網 譽 認 證 」的原 則 ,範 疇 包 括 網 上 私 隱 、 資 訊 保 安、商 業 實 務 守 則 、 交 易 準 確 性 、 可 用 性 、 及 為 核 證 機 關 而 設 的 「 網 譽 認 證 」。

數 據 私 隱 保 安 指 引

其 他 參 考 資 料

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業