安全使用网上服务指引
来自WebOffice
Admin(讨论 | 贡献)2011年9月24日 (六) 00:11的版本 (以内容“由於在使用 '''WebOffice''' 的過程中會涉及大量個人資料及有關教會/機構在日常運作所需要的資料,因此,在網上使用服務時更...”创建新页面)
由于在使用 WebOffice 的过程中会涉及大量个人资料及有关教会/机构在日常运作所需要的资料,因此,在网上使用服务时更应加倍谨慎,用户必须注意在网上使用这些资料的安全性及应有操守。
以下列出的指引是参考香港个人资料私隐专员公署所出版的《保障网上私隐须知─互联网个人用户指引》[1] 及《个人资料私隐与互联网─资料使用者指引》[2],期望加强 WebOffice 用户对保障个人资料的意识,提醒用户采取预防措施,以助保障个人私隐。
用户应当注意事项
- 检查是否采用安全的网络连线 (network connection)?
- 建议使用安全的网络连线。应为手提电脑安装及启动防火墙 (Firewall) [3]、防间谍 (Anti-Spy) 程式和防毒(Anti-Virus) 软件,并经常为系统安装最新的修补程式。开启防火墙可协助防止骇客或恶意软体透过网路或网际网路来存取您的电脑,也可协助阻止您的电脑传送恶意软体至其他电脑。
- 如果电脑是透过无线网络 (Wi-Fi) 上网[4],请参考以下由香港无线科技商会推出的《WiFi 安全话咁易》入门网站来检查所用的加密方式之安全度是否足够:
- http://www.safewifi.hk
- 注意:连接Wi-Fi 无线网络时,不要随便连接来历不明及未有任何安全设置的无线网路或无线接入点。
- 检查是否采用最新的浏览器 (browser)?
- 建议使用最新的正版浏览器软件(简称浏览器)。现今浏览器的保安科技不断改良,你应使用最新的版本,务求享用最新的保障科技,确保私隐及个人资料得到保障。
- WebOffice 建议使用最新版本的Google Chrome浏览器,其他支援的浏览器还有Mozilla Firefox、Microsoft Internet Explorer及Apple Safari。
- 检查浏览器是否将讯息加密 (encryption) 传递?
- 建议检查浏览器是否设有保密连接符号。如果网页是以加密传送资料,浏览器所显示的网址会以https://而非http://作为开端,有些浏览器底部的状态列会出现完整的钥匙或已关闭的锁来表示加密处理。经加密后的讯息较难拆解,故可加强资讯的保密程度。
- WebOffice 支援SSL凭证[5],在传送资料时提供128位元加密,以确保讯息传递的安全性。用户应该注意浏览器视窗上端的位址是否出现保密连接符号 (https://) 及以下网址:
- https://wo.almega.com.hk
- 确保用户登入 (login) 安全?
- 检查私人密码 (password) 是否安全?
- 建议选用较难猜度的密码。用户应使用没迹可寻的密码,例如选择由多重组合而成的“强密码”:
- 长度为8个字或以上;
- 由大写字母、小写字母、数字及符号组成;
- 无特别次序、无特别意义、非字典中的词语;
- 检查是否妥善存放资料档案或报表?
- WebOffice 能够产生不同类型资讯的报表或将资料输出成档案,用户如果授权使用这些功能,必须确保妥善存放资料档案或报表。建议不要将资料档案存放在没有#: 保安功能的电脑硬碟或USB记忆体内,亦不要将资料报表随便摆放在公共空间,以确保资讯不会随便外涉。
- 完成使用资料档案或报表后请尽快删除或消毁,特别是一些涉及敏感性个人资料的档案或报表,更加需要提高警觉。
- 检查是否成功登出系统?
[1] http://www.pcpd.org.hk/chinese/publications/guide_privacy_mind_1.html [2] http://www.pcpd.org.hk/chinese/publications/guide_data_user_1.html [3] 启动方法请参考 http://windows.microsoft.com/zh-HK/windows-vista/Understanding-Windows-Firewall-settings。 [4] 无线上网是透过无线电波传输,资料在传送时有机会被窃取,所以无论我们使用手机还是手提电脑进行流动上网,均需要做好防护措施,以免招致损失。 [5] SSL (Secure Sockets Layer) 是网页伺服器和浏览器之间以加解密方式沟通的安全技术标准,这个沟通过程确保了所有在伺服器与浏览器之间通过资料的私密性与完整性, SSL是一个企业级标准,它被数百万个网站用来保护他们与客户的线上交易资讯,而为了使用SSL安全连结,一个网页伺服器需要一张凭证。 [6] 只有用户密码必须符合大小阶英文字母。