安全使用网上服务指引
来自WebOffice
由于在使用 WebOffice 的过程中会涉及大量个人资料及有关教会/机构在日常运作所需要的资料,因此,在网上使用服务时更应加倍谨慎,用户必须注意在网上使用这些资料的安全性及应有操守。
以下列出的指引是参考香港个人资料私隐专员公署所出版的《保障网上私隐须知─互联网个人用户指引》[1]及《个人资料私隐与互联网─资料使用者指引》[2],期望加强 WebOffice 用户对保障个人资料的意识,提醒用户采取预防措施,以助保障个人私隐。
用户应当注意事项
- 检查是否采用安全的网络连线 (network connection)?
- 建议使用安全的网络连线。应为手提电脑安装及启动防火墙 (Firewall)[3]、防间谍 (Anti-Spy) 程式和防毒 (Anti-Virus) 软件,并经常为系统安装最新的修补程式。开启防火墙可协助防止骇客或恶意软体透过网路或网际网路来存取您的电脑,也可协助阻止您的电脑传送恶意软体至其他电脑。
- 如果电脑是透过无线网络 (Wi-Fi) 上网[4],请参考以下由香港无线科技商会推出的《WiFi 安全话咁易》入门网站来检查所用的加密方式之安全度是否足够:
-
http://www.safewifi.hk
-
提示: 连接 Wi-Fi 无线网络时,不要随便连接来历不明及未有任何安全设置的无线网路或无线接入点。
- 检查是否采用最新的浏览器 (browser)?
- 建议使用最新的正版浏览器软件(简称浏览器)。现今浏览器的保安科技不断改良,你应使用最新的版本,务求享用最新的保障科技,确保私隐及个人资料得到保障。
- WebOffice 建议使用最新版本的 Google Chrome 浏览器,其他支援的浏览器还有 Mozilla Firefox、Microsoft Internet Explorer 及 Apple Safari。
- 检查浏览器是否将讯息加密 (encryption) 传递?
- 建议检查浏览器是否设有保密连接符号。如果网页是以加密传送资料,浏览器所显示的网址会以 https:// 而非 http:// 作为开端,有些浏览器底部的状态列会出现完整的钥匙或已关闭的锁来表示加密处理。经加密后的讯息较难拆解,故可加强资讯的保密程度。
- WebOffice 支援 SSL 凭证[5],在传送资料时提供 128 位元加密,以确保讯息传递的安全性。用户应该注意浏览器视窗上端的位址是否出现保密连接符号 (https://) 及以下网址:
-
https://wo.almega.com.hk
- 确保用户登入(login)安全?
- 建议使用个人用户 ID。用户应避免提供个人用户 ID 给他人使用,亦切勿轻易把用户ID告诉别人,以免有人假冒你的身分登入。
- 登入 WebOffice 前必须输入有效的用户 ID 及密码[6]:
-
注意: 在公用电脑登入时,请不要剔选“记住我”或“在这部电脑上记住”之类的选项,以免登入资料被记下。如果阁下连续输入三次错误密码,系统将会自动停用阁下的用户 ID。输入无效或已被停用的用户 ID 则无法成功登入系统,请与系统管理员联络。
- 检查私人密码 (password) 是否安全?
- 建议选用较难猜度的密码。用户应使用没迹可寻的密码,例如选择由多重组合而成的“强密码”:
- 长度为 8 个字或以上;
- 由大写字母、小写字母、数字及符号组成;
- 无特别次序、无特别意义、非字典中的词语;
- 建议定期更改私人密码。用户初次成功登入系统后应尽快更改密码,并于日后定期更改密码,以确保登入安全。
- 建议设定浏览器软件不会自动输入私人密码。为避免其他人在你曾设定记住密码的浏览器软件自动登入系统,应设定浏览器软件不会自动输入私人密码。
- 登入 WebOffice 可在右上方按“更改密码”来输入新的私人密码:
- 检查是否妥善存放资料档案或报表?
- WebOffice 能够产生不同类型资讯的报表或将资料输出成档案,用户如果授权使用这些功能,必须确保妥善存放资料档案或报表。建议不要将资料档案存放在没有保安功能的电脑硬碟或 USB 记忆体内,亦不要将资料报表随便摆放在公共空间,以确保资讯不会随便外涉。
- 完成使用资料档案或报表后请尽快删除或消毁,特别是一些涉及敏感性个人资料的档案或报表,更加需要提高警觉。
- 检查是否成功登出系统?
- 完成使用 WebOffice 后应当立即在右上方按“登出”来登出系统:
- 登出成功后会返回登入画面,你可以关闭视窗或结束浏览器。
- ↑ http://www.pcpd.org.hk/chinese/publications/guide_privacy_mind_1.html
- ↑ http://www.pcpd.org.hk/chinese/publications/guide_data_user_1.html
- ↑ 启动方法请参考 http://windows.microsoft.com/zh-HK/windows-vista/Understanding-Windows-Firewall-settings 。
- ↑ 无线上网是透过无线电波传输,资料在传送时有机会被窃取,所以无论我们使用手机还是手提电脑进行流动上网,均需要做好防护措施,以免招致损失。
- ↑ SSL (Secure Sockets Layer) 是网页伺服器和浏览器之间以加解密方式沟通的安全技术标准,这个沟通过程确保了所有在伺服器与浏览器之间通过资料的私密性与完整性, SSL 是一个企业级标准,它被数百万个网站用来保护他们与客户的线上交易资讯,而为了使用 SSL 安全连结,一个网页伺服器需要一张凭证。
- ↑ 只有用户密码必须符合大小阶英文字母。