資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

重 要 資 訊 的 接 達 控 制

你 應 該 按 照 需 要 知 道 (need-to-know)原 則 來 發 出 資 料 接 達 權 , 否 則 , 你 將 面 對 以 下 保 安 風 險 :

接 達 控 制

你 可 在 資 訊 科 技 系 統 中 設 定 及 應 用 接 達 控 制 政 策 , 以 允 許 特 定 人 仕 接 達 至 特 定 資 料 類 別 , 例 如 人 事 部 門 的 員 工 可 接 達 薪 金 帳 冊 資 料 , 而 市 場 行 銷 部 門 的 員 工 則 無 法 接 達 到 該 資 料 , 需 按 照 需 要 知 道 原 則 來 發 出 接 達 權 。

保 安 貼 士

  • 定 期 檢 查 及 更 新 接 達 控 制 政 策 。
  • 限 制 系 統 管 理 者 和 用 戶 的 數 量 和 領 域 。
  • 依 個 別 任 務 來 發 出 接 達 權 , 而 非 依 個 別 人 員 而 發 出 接 達 權 。
  • 分 配 給 每 個 用 戶 獨 一 無 二 的 用 戶 ID
  • 教 育 用 戶 有 關 資 訊 保 安 的 重 要 性 , 並 經 常 提 醒 他 們 保 安 最 佳 作 業 實 務 。
  • 一 旦 員 工 離 職 或 更 改 職 務 , 便 應 使 其 帳 戶 失 效 或 移 除 相 關 的 權 力 。
  • 確 定 每 個 人 接 達 系 統 時 皆 通 過 登 入 和 登 出 的 過 程 。 如 用 戶 端 閒 置 一 段 時 間 , 系 統 應 該 有 自 動 登 出 功 能 。
  • 假 如 連 續 登 入 失 敗 數 次 , 應 使 該 帳 戶 失 效 。
  • 使 用 難 以 猜 測 的 密 碼 , 學 習 如 何 適 當 地 處 理 密 碼
  • 考 慮 使 用 生 物 特 徵 認 證 技 術 , 例 如 指 紋 、 面 部 特 徵 辨 識 或 智 能 卡 技 術 。
  • 學 習 如 何 棄 置 無 用 的 設 備 , 因 為 機 密 資 訊 也 許 會 遺 留 在 棄 置 設 備 中 。
 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業