資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

處 理 帳 戶 及 密 碼 指 引

你 處 理 帳 戶 及 密 碼 等 個 人 數 據 的 方 式 , 是 資 訊 保 安 的 前 線 工 作 。

處 理 帳 戶 及 密 碼 須 知
要 做 的 事
  • 應 使 用 至 少 由 六 個 大 小 寫 不 一 的 字 母 、 數 字 及 特 殊 字 符 混 合 組 成 的 密 碼 。

  • 應 使 用 不 容 易 猜 到 但 方 便 用 戶 本 人 記 憶 的 密 碼 , 以 避 免 將 密 碼 寫 下 。

  • 應 使 用 無 須 眼 看 鍵 盤 即 能 快 速 輸 入 的 密 碼 , 以 避 免 行 經 的 人 看 到 所 輸 入 的 內 容 。

  • 應 最 少 每 九 十 天 定 期 更 改 密 碼

  • 在 首 次 登 入 時 應 更 改 預 設 或 初 始 密 碼 。

  • 應 使 用 嚴 謹 的 認 證 方 式 , 例 如 雙 重 認 證 , 保 護 用 於 處 理 敏 感 資 料 的 帳 戶 。

  • 不 同 的 帳 戶 應 使 用 不 同 的 登 入 密 碼 , 特 別 是 用 於 處 理 私 人 和 敏 感 資 料 的 帳 戶 。

  • 應 在 懷 疑 密 碼 巳 洩 露 時 立 即 更 換 密 碼 。 更 換 密 碼 後 , 應 通 知 系 統 / 保 安 管 理 員 , 以 便 採 取 跟 進 行 動 。

  • 應 緊 記 在 學 校 、 圖 書 館 或 網 吧 等 公 眾 地 方 離 開 或 用 完 互 聯 網 時 登 出 系 統 。

不 要 做 的 事
  • 不 應 使 用 姓 名 或 任 何 形 式 的 登 入 名 稱 ( 未 經 修 改 、 倒 寫 字 母 排 列 、 大 寫 字 母 、 重 複 字 母 等 ) 。

  • 不 應 使 用 配 偶 或 子 女 的 姓 名 。

  • 不 應 使 用 他 人 容 易 取 得 的 其 他 個 人 資 料 , 包 括 身 份 證 號 碼 、 車 牌 號 碼 、 電 話 號 碼 、 出 生 日 期 、 居 所 街 道 名 稱 等 。

  • 不 應 使 用 由 相 同 字 母 或 數 字 組 成 的 密 碼

  • 不 應 使 用 連 貫 的 字 母 或 數 字 , 例 如 "abcdefgh" 或 "23456789"。

  • 不 應 使 用 在 鍵 盤 上 相 鄰 鍵 碼 組 成 的 密 碼 , 例 如 "qwertyui"。

  • 不 應 使 用 能 夠 在 英 語 或 其 它 外 語 字 典 中 查 到 的 單 字 。

  • 不 應 使 用 能 夠 在 英 語 或 其 它 外 語 字 典 中 查 到 的 倒 寫 字 母 排 列 之 單 字 。

  • 不 應 使 用 廣 為 人 知 的 縮 寫 , 例 如 HKSAR、 HKMA、 MTR等 。

  • 不 應 使 用 舊 密 碼 。

  • 不 應 在 所 有 系 統 都 使 用 同 一 個 密 碼 ; 在 不 重 要 和 較 重 要 的 系 統 上 應 使 用 不 同 的 密 碼 。

  • 不 應 寫 下 密 碼 , 甚 至 把 密 碼 放 在 電 腦 附 近 或 存 放 於 寫 有 "密 碼 "兩 字 的 文 件 夾 中 。

  • 不 應 向 別 人 透 露 你 的 密 碼 , 儘 管 有 充 分 的 原 因 。

  • 不 應 把 密 碼 顯 示 於 屏 幕 上 。

  • 不 應 以 電 郵 寄 出 未 加 密 的 密 碼 。

  • 不 應 在 瀏 覽 器 內 儲 存 密 碼 , 應 取 消 瀏 覽 器 軟 件 的 有 關 功 能 。

  • 不 應 將 密 碼 儲 存 在 任 何 媒 體 , 除 非 這 些 媒 體 可 阻 止 未 獲 授 權 人 士 接 達 ( 例 如 利 用 已 獲 批 准 的 加 密 法 來 加 密 ) 。

以 下 是 系 統 / 保 安 管 理 員 對 密 碼 處 理 的 一 些 資 訊 保 安 作 業 守 則

系 統 / 保 安 管 理 員 處 理 密 碼 須 知
要 做 的 事
  • 應 揀 選 有 效 的 密 碼 作 為 帳 戶 初 始 密 碼 。

  • 應 揀 選 不 同 的 初 始 密 碼 予 不 同 的 帳 戶 。

  • 應 要 求 用 戶 在 收 到 新 的 密 碼 後 , 立 即 更 換 初 始 密 碼 。

  • 應 更 換 所 有 的 系 統 預 設 密 碼 , 包 括 安 裝 新 系 統 後 的 服 務 帳 戶 密 碼 。

  • 應 要 求 用 戶 每 九 十 天 定 期 更 換 密 碼 。

  • 應 預 設 自 動 暫 停 多 次 連 續 登 入 失 敗 的 用 戶 帳 戶 。

  • 應 在 帳 戶 操 作 被 暫 停 後 , 規 定 有 關 帳 戶 必 須 經 系 統 / 保 安 管 理 員 人 手 調 整 後 才 能 重 新 啟 動 。

  • 應 禁 止 用 戶 使 用 短 於 預 定 長 度 的 密 碼 , 或 使 用 舊 密 碼 。

不 要 做 的 事
  • 不 應 以 電 郵 寄 出 沒 有 加 密 的 密 碼

  • 不 應 替 不 能 辨 識 的 用 戶 披 露 或 重 新 設 定 密 碼

  • 不 應 讓 儲 存 了 密 碼 的 檔 案 供 公 開 接 達 。

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業