＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　為避免電腦遭受網上的襲擊，電腦使用者應採取正確及有效的方法保護電腦。

　　資訊科技署發言人今日（十二月二十五日）表示：「資訊保安是十分重要的事項，我們必須認真處理。資訊保安措施更是每個電腦系統不可缺少的部分，需要我們小心考慮及計劃。」

　　他續說：「若不遵守保安指引，可能引致個人資料在不願意的情況下被披露、個人身分遭偽冒、資料受到竄改或資源遭到濫用，後果輕則引起尷尬，重則會招致實在的損害或金錢上的損失。」

　　企業應保護本身的電腦系統及網絡，而家庭用戶亦應採取類似的有效措施保護電腦及資訊，以免出現遭受破壞、未獲授權的接達或竄改內容等情況。

　　以下是一些可保護電腦的良好使用守則：

－　在電腦系統內安裝及執行最新版本的軟件及修正檔案，以堵塞已知的保安弱點。應不斷更新掃描病毒軟件、瀏覽器、電子郵件應用系統及操作系統。

－　把本身的用戶號碼及密碼保密，不向別人披露。密碼應該以不易被別人猜破的方式組成；一併採用字母及數字並以不可預測的次序組成密碼是可行的辦法。

－　定期更換密碼（例如：每三個月一次）。如果曾向別人披露密碼，應盡快更換密碼。預設的密碼及由別人提供的密碼應立即予以更換。

－　使用掃描病毒軟件定期執行電腦病毒掃描。對於新的軟件、檔案或電子郵件，應該先以掃描病毒軟件，檢查是否帶有病毒╱有害的程式編碼，然後才開啟使用。

－　考慮採用防火牆及入侵偵測系統等保安措施，以保護採用專線接駁互聯網的電腦。

－　先以加密技術保護敏感的數據，然後才透過公共網絡及互聯網進行傳送。在適用的情況下，利用數碼證書為信息及數據加密及加上數碼簽署。

－　關掉互聯網電子郵件軟件所備有的自動處理電子郵件附件功能。

－　關掉電子郵件應用系統╱瀏覽器中可啟動內容的選項（例如：Java、JavaScript及Active X）；但進行通訊的另一方是可信靠的一方，則屬例外。

－　為電腦系統及數據備存最新的備份，並妥為保存。

　　要確保電腦的安全，有些事宜是我們不該執行的，包括：

－　不要使用╱執行不可信賴或令人生疑的來源的軟件或程式編碼。

－　不要隨便放置密碼，尤其是不可放在電腦附近。

－　不要向別人披露個人資料（例如：密碼、信用卡號碼）。應提高警覺，避免墮入意圖套取個人資料的陷阱。

－　不要在填寫以聯機方式遞交的表格時，向網站提供用戶號碼或密碼。尤其是　　當要求你提供的資料與搜集數據的目的無關時。

－　不要開啟或轉寄來歷不明的電子郵件或電子郵件附件。

－　不要在收到無意義的電子郵件後，蓄意或惡意地回寄大量的電子郵件，也不要轉寄或答覆這些郵件，因為這樣做可能會引來更大批該類的郵件。

　　政府十分重視資訊保安，並推行多項措施確保其資訊基建安全穩妥。

　　發言人說：「各個政府部門已經採取適當的措施，保護電腦系統和網絡。」

　　他說：「資訊科技署亦為所有部門制定了全面的資訊保安指引，並密切留意本地及國際上有關入侵電腦系統的趨勢，和應付這類入侵的現有方案，以提高應付有關事故的能力。」

　　有關資訊保安的資料，可參閱資訊科技署的網頁（http://www.itsd.gov.hk/itsd/chinese/secure/csecure.htm）。

　　此外，資訊科技署亦印製了一張提供保護個人電腦、電腦系統和網絡的要訣的宣傳單張。該張單張已登載於資訊科技署網頁(http://www.itsd.gov.hk/itsd/chinese/about/cpubdoc.htm)，供市民參考及免費下載。

完

二○○一年十二月二十五日（星期二）