什么是「电子认证保证等级」
「保证等级」一词用作描述在註册及认证程序中的信心程度,其详细说明如下:
| 等级 | 定义 | 例子 |
|---|---|---|
 |
对声称或指称的身分有很小或没有信心。 此「保证等级」适用于当认证有错误时只构成最低风险的情况。认证机制对于在连续认证事件中有关实体是相同的可提供一些信心。 |
访客及顾客以有效的电邮地址登记接收网上店铺的推广宣传通讯。有关电邮地址可能在未经相关电邮使用者同意下被用作登记。使用者可能因非应邀的确认电邮有轻微不便。 按此了解详情 |
 |
对声称或指称的身分有一些信心。 此「保证等级」适用于当认证有错误时只构成中度风险的情况。 |
包裹付运公司提供网上包裹追踪服务,让顾客可实时查看运送状况、查阅帐单和管理帐户。如服务不会披露敏感资料,相关风险并不高。 按此了解详情 |
 |
对声称或指称的身分有很大信心。 此「保证等级」适用于当认证有错误时会构成重大风险的情况。 |
整容外科中心设有网上系统让病人获取其医疗记录,以及让职员管理有关医疗记录。不当接达该系统可能导致敏感资料被发放而对病人造成重大困扰。 按此了解详情 |
 |
对声称或指称的身分有极大信心。 此「保证等级」适用于当认证有错误时会构成极严重风险的情况。 |
律师事务所使用系统管理案件、客户联络资料、帐单及其他法律文件。恶意窜改案件记录可能影响与民事或刑事罪行相关的法律程序。 按此了解详情 |
电子认证系统设置流程
以下是商户设置安全电子认证系统的建议流程。
风险评估是确定所需认证方法和安全措施的第一步。风险可根据事件发生的机会和影响作出评估,并可以是财政上的风险,包括因错误或延迟执行而引致即时、直接和相应的损害。另外,亦可包括与泄露机密或私隐、名誉损失或身分盗用相关的风险。
以下列举常见的影响类别以供参考。因应个别服务性质或业务要求而造成的额外影响可能需另行确定。
影响的程度可介乎最低至极严重,潜在影响程度可大致分类如下:
以下的评估参考表载列不同「保证等级」可涵盖的最大影响。每个类别的潜在影响程度会与可涵盖有关影响的适用「保证等级」相关联。按照此对应方法所得的最高「保证等级」会选用作某项服务或交易的整体「保证等级」。
可涵盖的最大影响
| 潜在影响 | 第一保证等级 | 第二保证等级 | 第三保证等级 | 第四保证等级 |
|---|---|---|---|---|
| 不便、困扰或地位/名誉受损 | 不适用/最低 | 中度 | 重大 | 极严重 |
| 财政损失或机构责任 | 不适用/最低 | 中度 | 重大 | 极严重 |
| 对机构或公众利益的损害 | 不适用 | 最低 | 中度/重大 | 极严重 |
| 未获授权发放敏感资料 | 不适用 | 最低/中度 | 重大 | 极严重 |
| 人身安全 | 不适用 N/A | 不适用 | 最低/中度 | 重大/极严重 |
| 民事或刑事罪 | 不适用 | 最低 | 中度/重大 | 极严重 |
举例来说,如影响类别的所有评级均为「最低」,有关服务或交易便需整体达到第 3 保证等级,因为第 2 保证等级即使在「人身安全」类别也不能涵盖「最低风险」。
每个「保证等级」的基本要求(註册和认证)如下:
| 等级 | 註册要求 | 认证要求 |
|---|---|---|
 |
使用者自己声称或指称的身分无须经过核实而获接纳。 |
所用认证机制没有特定要求。
无须使用加密认证方法。 |
|
出示经由最少一个符合政策的权威机构所签发或批核的身分资料作为身分证明。 |
使用安全认证协定的单一认证。
|
|
经由一个或以上权威机构核实身分资料。 |
须使用包含最少双重认证的硬体或软体加密认证权标。
在传输或储存于认证协定中交换的机密资料时必须以加密方式保护。 |
|
在任何情况下均须亲身核实由政府签发附有相片的身分证明文件以防止身分被冒充。 |
与第 3 等级的保安措施相同。
须使用附有防窜改硬件的硬体权标以储存机密密码匙或密码匙。 |
根据就註册及认证程序所厘订的要求,现可采取适用的认证方法及适当措施以尽量减低相关风险或影响。
请注意,资讯系统的整体保安取决于多项因素。单纯使用严密的认证权标装置不一定可确保或改善保安水平。在设计安全资讯系统时可采用其他缓解措施。以下保护措施尤其重要:
此外,参与各方(例如使用者、技术支援、使用者支援、管理层)均应明白本身的相关角色和责任,并须对其行为负责。
应确立定期监察及记录的机制等重要元素,以便在处理保安事故时能取得足够资讯及作出适当安排。
日常操作数据(如应用程式的审计追踪、事件记录、误差记录、接达记录或授权数据)应妥善记录及备份,以支援事件处理工作或其他所需保安程序。
此外,持续审核和评估应作为整个系统的重要一环,以顾及技术方面的发展,并确保设有适当措施以应付相关环境的新要求及变动。
