Latest update | 最近更新 : 2025.05
下列文件包括以下兩文三語版本 : English | 繁體中文 | 简体中文
| Name | Description | URL |
|---|---|---|
| [i] SRAA Guidelines | ||
| Practice Guide for Security Risk Assessment & Audit (ISPG-SM01) | This document provides the practical guidance and reference for security risk assessment & audit in the Government. | ISPG-SM01 |
| [ii] Core Policy Document and Guidelines | ||
| Baseline IT Security Policy (S17) | outlines the mandatory minimum security requirements for the protection of government’s information systems and data assets. | S17 |
| IT Security Guidelines (G3) | elaborates on the policy requirements and sets the implementation standard on the security requirements specified in the Baseline IT Security Policy. | G3 |
| [iii] Additional Guidelines supporting Policy and SRAA | ||
| Practice Guide for Information Security Incident Handling (ISPG-SM02) | provides the practical guidance and reference for handling information security incidents in the Government. | ISPG-SM02 |
| Practice Guide for Information Security Incident Handling (ISPG-SM03) | provides the practical guidance and reference for the secure use of mobile devices and development of mobile apps in the Government. | ISPG-SM03 |
| Practice Guide for Information Security Incident Handling (ISPG-SM04) | provides the practical guidance and reference for the secure adoption of cloud computing technology in the Government. | ISPG-SM04 |
| Practice Guide for Internet of Things Security | provides the practical guidance and reference for the secure adoption of Internet of Things (“IoT”) technology in the Government. | IoT |
| Practice Guide for Social Media Security | provides the practical guidance and reference for secure management and use of social media in the Government. | Social Media |
| Practice Guide for Wi-Fi Security | provides the practical guidance and reference for secure design, management and operation of Wi-Fi network in the Government. | Wi-Fi |
| Practice Guide for IT Security Threat Management | provides the practical guidance and reference for IT security threat management in the Government. | Threat-Mgmt |
 | ||
| [i] SRAA 保安風險評估及審計實務指引 | ||
| 保安風險評估及審計實務指引 (ISPG-SM01) | 為政府的保安風險評估及審計工作提供實務指引和參考。 | ISPG-SM01 |
| [ii] 保安要求及實施標準 | ||
| 基準資訊科技保安政策 (S17) | 概述為保護政府內部資訊系統及數據資產而訂定的強制性基本保安要求。 | S17 |
| 資訊科技保安指引 (G3) | 闡釋對《基準資訊科技保安政策》的要求及制定相關的實施標準。 | G3 |
| [iii] 其他保安實務指引 | ||
| 資訊保安事故處理實務指引 (ISPG-SM02) | 為在政府內處理資訊保安事故提供實務指引和參考。 | ISPG-SM02 |
| 流動保安實務指引 (ISPG-SM03) | 為在政府內安全使用流動裝置及開發流動應用程式提供實務指引和參考。 | ISPG-SM03 |
| 雲端運算保安實務指引 (ISPG-SM04) | 為在政府內安全採用雲端運算技術提供實務指引和參考。 | ISPG-SM04 |
| 物聯網保安實務指引 | 為在政府內安全採用物聯網技術提供實務指引和參考。 | IoT |
| 社交媒體保安實務指引 | 為在政府內安全管理及使用社交媒體提供實務指引和參考。 | Social Media |
| Wi-Fi 保安實務指引 | 為在政府內安全設計、管理和操作 Wi-Fi 網絡提供實務指引和參考。 | Wi-Fi |
| 資訊保安威脅管理實務指引 | 為在政府內安全採用資訊保安威脅管理提供實務指引和參考。 | Threat-Mgmt |
 | ||
| SRAA 安全风险评估及审计实务指南 | ||
| 安全风险评估及审计实务指南 (ISPG-SM01) | 为政府的安全风险评估及审计工作提供实务指南和参考。 | ISPG-SM01 |
| 安全政策及实施标准 | ||
| 基准信息技术安全政策 (S17) | 概述为保护政府内部信息系统及数据资产而订定的强制性基本保安要求。 | S17 |
| 信息技术安全指南 (G3) | 阐释对《基准信息技术安全政策》的要求及制定相关的实施标准。 | G3 |
| 其他供实务指南 | ||
| 信息安全事故处理实务指南 (ISPG-SM02) | 为在政府內处理信息安全事故提供实务指南和参考。 | ISPG-SM02 |
| 流动安全实务指南 (ISPG-SM03) | 为在政府内安全使用流动装置及开发流动应用程序提供实务指南和参考。 | ISPG-SM03 |
| 云端运算安全实务指南 (ISPG-SM04) | 为在政府内安全采用云端运算技术提供实务指南和参考。 | ISPG-SM04 |
| 物联网安全实务指南 | 为在政府内安全采用物联网技术提供实务指南和参考。 | IoT |
| 社交媒体安全实务指南 | 为在政府内安全管理及使用社交媒体提供实务指南和参考。 | Social Media |
| Wi-Fi 安全实务指南 | 为在政府内安全设计、管理和操作 Wi-Fi 网络提供实务指南和参考。 | Wi-Fi |
| 信息技术安全威胁管理实务指南 | 为在政府内安全采用信息技术安全威胁管理提供实务指南和参考。 | Threat-Mgmt |