处理资料外泄事故的实务建议

• 尽快尝试寻找遗失的文件／便携式储存装置
• 若无法寻回遗失的文件／便携式储存装置，立即通知资料当事人

• 使用特定及设有稳妥拉链／锁扣的袋运送载有个人资料的文件
• 将文件／装置存放在已上锁的储物柜／抽屉内
• 备有一份记载文件转移的纪录
• 在可行的情况下，减少列印文件及改用电子档案
• 定期安排集中销毁文件
• 使用便携式储存装置前应先取得管理层的核准
• 安装流动装置管理软件，以便在便携式储存装置遗失时，以遥距方式删除当中的资料
• 删除已完成原本收集目的之个人资料

• 切断被入侵的装置与互联网及其他网络的连接
• 使用防毒软件为离线的电脑网络进行扫描。不要理会任何提示你连接互联网的讯息，若发现任何恶意软件，依照防毒软件的指示隔离或移除恶意档案
• 更改被入侵的装置／软件／资料库／系统的登入资料
• 若发生或有可能发生身份盗窃或其他刑事活动，将事件通报相关的执法部门

• 安装两层防火墙及启用端点保护
• 使用最新的作业系统及防毒程式
• 为所有装置（包括离线虚拟机器）安装最新的保安修补程式及病毒识别码
• 限制单一互联网规约地址在一分钟内向用户登入页面的请求次数
• 在登入页面设立 CAPTCHA¹ 验证码抵御暴力攻击
• 定期进行备份
• 进行网络分段，将企业网络划分为多个子网络，并为每个子网络设置特定所需及功能，员工只可按「需要知道」的原则查阅特定区域

1. CAPTCHA 是一个程式产生人类可通过，但现时电脑程式不能通过的测试来保护网站免受机器人攻击。例如，人类可阅读扭曲的文字但电脑程式不能阅读。

• 在可行的情况下，尝试回收／取回有关电邮／信件
• 若未能回收／取回有关电邮／信件，立即通知并要求非预期的收件者删除有关电邮／销毁有关信件

• 采用四眼原则（即由另一员工复核文件）以确保所有收件者姓名、联络资料、内容及／或附件均正确无误
• 在可行的情况下，使用开窗信封作邮寄用途
• 减少在电邮内载有个人资料的类别
• 停用电邮系统内自动完成清单的功能，防止将电邮发送至相似但错误的电邮地址
• 妥善地将档案命名以如实反映档案内容，以减少在发送电邮时错误夹附档案的机会
• 使用共享硬盘传送内部载有个人资料的档案
• 使用高强度的密码保护载有个人资料的电邮附件，并透过电邮以外其他方式向收件者提供附件的密码

• 停用有关员工的帐户／存取权限
• 若发生或有可能发生刑事活动，将事件通报相关的执法部门

• 安装资料外泄防护系统／工具以扫描对外发出的电邮，及隔离载有敏感资料（例如香港身份证号码及信用卡资料）的电邮，在发送有关电邮前须取得管理层的同意
• 只按个案情况、需要使用或职能需要的情况下，准许获授权的人士查阅个人资料
• 在任何时间将限阅及机密文件锁上
• 主动检视系统日志纪录以便及早侦测任何异常情况
• 为离职员工帐户进行资讯科技审计

• 切断被入侵的装置与互联网及其他网络的连接
• 使用防毒软件为离线的电脑网络进行扫描。不要理会任何提示你连接互联网的讯息，若发现任何恶意软件，依照防毒软件的指示隔离或移除恶意档案
• 更改被入侵的装置／软件／资料库／系统的登入资料

• 不要回应任何要求你提供登入资料或敏感资料（例如银行帐户资料）的电邮
• 避免开启任何可疑的电邮附件
• 小心检查可疑电邮的域名
• 点击电邮内的网址前，将鼠标悬停在网址上以检视其连结网站，确定该连结的真实性
• 安装反防冒诈骗及反滥发电邮软件
• 安排员工接受个人资料保安方面的培训

• 切断有关程式／系统／平台的存取连接
• 若有关程式／系统／平台由第三者开发／维护，立即联络负责的供应商

• 在将程式／系统移至生产环境前，执行测试（包括综合测试、用户验收测试）以核实有关程式／系统
• 定期及在有任何重大变更后，对系统进行漏洞扫描及渗透测试
• 定期检查是否为档案及文件夹设置了适当的权限
• 与业界中有良好信誉及纪录的外判商签订合约／协议，有关合约／协议须包含完备的私隐保障要求