资讯安全网标志
English 繁體版 简体版

浏览选单一

一般使用者青少年及学生家长及教师资讯科技专业人员中小型企业
back to top 常见问题 back to top 搜寻:
字型大小: 字型大小:原设定 (A) 字型大小:较大 (A) 字型大小:最大 (A)
一般使用者 青少年及学生 家长及老师 资讯科技专业人员 中小型企业

浏览选单二

 

  

 
 

有 用 资 讯 保 安 标 準 及 最 佳 作 业 守 则

为 协 助 你 为 公 司 制 订 资 讯 保 安 管 理 计 划 , 我 们 列 出 一 些 资 讯 保 安 国 际 认 可 标 準 、 指 引 及 有 效 保 安 作 业 实 务 的 指 引 以 供 参 考 。 部 分 标 准 、 指 引 及 守 则 只 提 供 英 文 版 本 。


( 以 下 文 件 是 PDF 格 式 , 你 需 要 使 用 Adobe Acrobat Reader 来 阅 览 及 列 印 , 请 按 此 处 下 传 。 到 Adobe网 页 下 载 Adobe Acrobat Reader )

信 息 技 术 安 全 政 策 及 指 南

香 港 特 别 行 政 区 政 府 向 各 决 策 局 和 部 门 提 供 了 一 套 《 政 府 资 讯 科 技 保 安 政 策 及 指 引 》 以 给 各 决 策 局 和 部 门 在 保 护 政 府 信 息 系 统 和 数 据 资 产 时 提 供 有 关 的 技 术 建 议 及 指 南 。 有 关 的 指 南 可 透 过 以 下 超 连 结 取 得 。 用 户 應 留 意 这 些 指 南 只 供 一 般 参 考 用 途 , 用 户 在 使 用 这 些 指 南 前 须 自 行 对 所 提 供 的 资 料 作 出 评 估 及 征 询 独 立 意 见 。

公 众 日 渐 关 注 经 Wi-Fi 网 络 传 递 信 息 的 安 全 问 题 。 为 解 决 此 问 题 , 通 讯 事 务 管 理 局 ( 通 讯 局 ) 已 公 布 一 套 安 全 指 南 予 公 共 Wi-Fi 服 务 营 办 商 遵 守 。 该 指 南 是 由 电 讯 局 、 业 界 和 有 关 专 业 团 体 共 同 制 订 的 。

资 讯 科 技 保 安 管 治 及 良 好 作 业 守 则

  • 资 讯 保 安 管 理 系 统 ISO/IEC 27000 标 准 系 列 - 本 文 件 提 供 资 讯 保 安 管 理 系 统 ISO/IEC 27000 系 列 概 论 包 括 互 有 关 连 的 标 准 及 指 南 , 以 及 若 干 重 要 的 组 成 部 分 。

  • ISO/IEC 27001 – 本 文 件 就 国 际 标 准 化 组 织 (ISO) 的 标 准 , 列 明 机 构 在 建 立 、 推 行 、 维 持 及 改 良 其 资 讯 安 全 管 理 系 统 时 需 符 合 的 要 求 。

  • ISO/IEC 27002 – 这 是 国 际 标 准 化 组 织 (ISO) 就 资 讯 安 全 管 理 而 设 的 业 务 守 则。

  • British Standard 7799 Part 3 - 这 是 BSI Group 就 资 讯 安 全 风 险 管 理 而 设 的 业 务 守 则 。

  • 资 讯 及 相 关 技 术 的 控 制 目 标 (COBIT) - 这 是 ISACA 发 布 的 一 套 资 讯 科 技 管 治 架 构 。

  • 通 用 条 件 (Common Criteria 又 称 ISO/IEC15408) - 这 是 多 个 国 家 保 安 标 准 组 织 合 作 发 展 的 一 套 划 一 评 估 准 则 。 这 些 国 家 包 括 澳 洲、 加 拿 大 、 法 国 、 德 国 、 日 本 、 荷 兰 、 新 西 兰 、 西 班 牙 、 英 国 及 美 国 。

  • ITIL (ISO/IEC 20000 系 列) - 这 是 一 系 列 有 关 资 讯 科 技 服 务 管 理 (IT service management (ITSM)) 的 良 好 作 业 守 则 , 主 要 针 对 服 务 过 程 并 考 虑 用 户 的 中 心 角 色 。

  • 国 家 信 息 安 全 技 术 标 準 规 範 - 这 是 由 全 国 信 息 安 全 标 准 化 技 术 委 员 会 制 定 的 一 系 列 国 家 资 讯 保 安 标 准 。 当 中 包 括 管 理 、 评测 、 认 证 与 授 权 等 相 关 资 讯 保 安 标 准 。

  • SANS Security Policy Resource – 这 是 由 SANS 组 织 提 供 的 一 套 资 源 以 助 机 构 可 快 速 建 立 及 实 行 其 资 讯 科 技 保 安 政 策 。

网 上 商 业 活 动 保 安 指 引

  • 电 子 交 易 条 例 - 这 条 例 涉 及 用 于 电 子 交 易 上 的 电 子 记 录 及 数 码 签 署 跟 文 件 记 录 及 签 署 相 同 的 法 律 地 位 。

  • 经 济 合 作 暨 发 展 组 织 (OECD) 之 电 子 商 贸 消 费 保 护 纲 领 – 这 是 由 经 济 合 作 暨 发 展 组 织 发 布 的 有 关 电 子 商 贸 的 原 则 及 良 好 作 业 守 则。

  • OWASP Top Ten Project – 这 是 由 OWASP 组 织 发 布 的 网 上 应 用 系 统 保 安 指 引 , 列 明 了 哪 些 是 广 泛 业 界 所 认 同 的 重 要 保 安 漏 洞 。

  • 支 付 卡 行 业 数 据 安 全 标 準 - 这 是 一 套 由 多 间 大 型 信 用 卡 公 司 ( 包 括 American Express、MasterCard Worldwide 和 Visa International ) 所 发 展 出 来 以 加 强 保 障 付 款 帐 户 资 讯 的 保 安 标 准 。

  • RFC 2196 Site Security Handbook , 来 自 IETF ( The Internet Engineering Task Force ) – 这 是 由 IETF 发 出 的 手 册, 就 接 驳 互 联 网 的 系 统 提 供 了 建 立 资 讯 保 安 政 策 及 程 序 的 指 引 。

  • 云 端 运 算 相 关 的 技 术 标 準 - 这 网 页 介 绍 了 一 些 由 国 际 组 织 制 定 与 云 端 运 算 相 关 的 技 术 标 准 。 当 中 包 括 管 理 、 网 络 服 务 、 保 安 及 其 他 相 关 的 云 端 运 算 标 准 。

  • TRUSTe – 在 这 计 划 下 , 网 站 可 获 发 并 展 示 一 个 私 隐 权 标 章 , 或 可 称 为 「 信 任 标 章 」 , 但 必 须 跟 从 私 隐 原 则 ,以 及 符 合 监 督 及 顾 客 服 务 程 序 。

  • 「 网 誉 认 證 」 ( WebTrust ) 服 务 计 划 – 在 这 计 划 下 , 网 站 拥 有 「 网 誉 认 证 」 , 即 表 示 该 公 司 已 遵 从 一 系 列「 网 誉 认 证 」的原 则 ,范 畴 包 括 网 上 私 隐 、 资 讯 保 安、商 业 实 务 守 则 、 交 易 准 确 性 、 可 用 性 、 及 为 核 证 机 关 而 设 的 「 网 誉 认 证 」。

数 据 私 隐 保 安 指 引

其 他 参 考 资 料

 
 
     
上一页 back to top页首
 

页尾选单

网页指南 | 联络本网站 | 私隐政策 | 重要告示
 
一般使用者 青少年及学生 家长及老师 资讯科技专业人员 中小型企业