最新消息

友情链接

分享

服务条款及安全和私隐政策

• 个人用户须阅读服务提供商的服务条款及安全和私隐政策，并应注意：
  • 资料是如何储存及受到保护；
  • 如何举报安全事故；以及
  • 如何终止服务，以及在终止服务后如何处理仍然保留在相关云上的资料。
• 如不同意服务条款和政策，可以不使用有关服务。应留意服务条款和政策定期作出的修订。

资料保护

• 审慎考虑是否必需把敏感资料储存于云上，并评估这些资料一旦披露所造成的影响。
• 避免在不确定对方身分的情况下分享资料，做法如下：
  • 如用户拟透过云上与他人分享敏感资料，应确保只有指定收件人才可存取；
  • 确保任何运行于用户装置用作连接云服务的应用程序，只可把有关设备与云之间的许可资料同步；以及
  • 检查使用中的档案或文件夹的预设存取权限是否合适。例如，一个预先安装的“图片”文件夹可能被预设为开放任由他人存取，这种设定不利于资料保护。
• 为重要资料进行备份至公司，即使服务提供商暂时（例如网络发生故障）或永久不能提供服务，有关资料仍可供使用。
• 透过以下途径确保服务提供商令资料得以保密：
  • 使用加密功能（例如安全套接层(SSL)）以传送资料；以及
  • 当储存资料时，使用加密功能。 （如供应商没有提供加密功能，用户应自行为资料加密，然后才储存在云上，并须安全保管加密密钥。）

登入帐户安全^[1]

•  帐户应使用难被猜中的登入密码。
• 不同的帐户应使用不同的登入密码。
• 透过下列方法保护用户名称及密码：
  • 放在安全的地方；
  • 避免与他人分享；
  • 关闭浏览器和应用程序的密码储存功能；以及
  • 避免以纯文字方式把密码储存于设备上。
• 确保以上安全措施实施在任何运行于计算机或移动设备上用作连接云服务的应用程序。
• 当完成工作后，登出云服务。

存取设备安全^[2]

• 只使用可信靠的存取设备连接云服务。切勿使用公用计算机处理云上的敏感资料。
• 保护存取设备免被他人擅用。
• 启动计算机或移动设备的屏幕锁定功能。
• 切勿破解存取设备（即移除生产商所设定的使用和存取限制）。
• 定期为计算机及移动设备的操作系统、浏览器和计算机应用程序进行更新和安装最新的安全修补程式。
• 小心谨慎浏览互联网，特别不要点击来历不明的连结。

^[1] 参考 https://www.infosec.gov.hk/en/best-practices/person/handling-user-accounts-and-passwords 有关帐户及密码的处理

^[2] 参考 http://www.infosec.gov.hk/sc/best-practices/person/protecting-against-malware 有关保护你的计算机从而更有效地对抗计算机病毒与恶意代码攻击的最佳作业实务