美國電腦協會的資訊倫理十誡
(毛慶禎,民90)
不應以電腦傷害別人。
不應干擾別人的電腦工作。
不應偷窺他人的電腦檔案。
不應以電腦竊取別人的東西。
不應以電腦作為偽證的工具。
不應拷貝或取用未付款的軟體。
不應在未授權或未付費的情況下使用別人的電腦資源。
不應佔用別人的智慧結晶。
應對自己設計的程式與系統負起社會責任。
應以體貼與尊重的心使用電腦。
| 資訊倫理應由四種權利著手: |
| 1. 認識資訊的所有權(property) |
| 2. 使用權(access) |
| 3. 適用程度(availability) |
| 4. 個人的隱私權(privacy) |
資訊犯罪不當的行為是源 於對上述四種權利認識的偏差造成的
| 防止電腦資訊洩密: 電腦資料和一般資料有所不同,一般資料多半形之於紙張文字、檔案,可以併卷、歸檔列入交 待等。但所有電腦資料皆可透過連線傳輸,且可儲存於硬式磁碟機或軟式性磁片、磁帶或可攜帶式記憶體上。歸納其外洩之可能途徑及其防制方法,摘述如后: | ||
| 一、 | 資料 輸入時: | |
| 有些機關的資料輸入是委外處理的,但是在委外過程中要考慮到那些資料適合委外,那些資料 不適合,其次若要委外應要考慮如何做,讓資料不易外洩,例如一些資 料可用代碼、代號方式儲存。而且可以把資料分成兩部分交給兩個人繕打,或可以把重要的資料挑出自行繕打,以防止資料外洩。這都是資料輸入時要考慮的,在輸 入時儘量不要把每一項目資料都告知輸入人員,以提高安全性。 | ||
| 二、 | 資料 核校時: | |
| 資料核校檢查為輸入資料時一個必要的手續,若核校時為同一人則容易發生弊端,所以核校時 最好交叉換人核校、換單位核校,這樣可以從核校檢查中,發現是否有人為故意修篡或蓄意破壞,以防止個人資料錯誤引用,而影響當事人之應有權益。 | ||
| 三、 | 資料 運用時: | |
| 電腦的資料都是供人運用的,問題就在於是不是提供給合適的人來使用,使用者是否係針對工 作需要,且符合法令之授權,若提供服務給不適當的人易造成洩密。所 以使用電腦資料時,權限一定要劃分清楚,那一部門,那一單位對那些資料有何種權限等,如讀的權限、寫的權限或改的權限。其次過時資料也必須有自動處理的管 理方式,如繳回、刪除等。 | ||
| 四、 | 資料 輸出時: | |
| 輸出可分螢幕上及報表上的輸出,螢幕輸出時,因機密資料顯示於螢幕上,必須將作業結束, 關機後才能離開電腦。報表列印要管制,拿報表之人要簽名負責,在報表上要註明是否為機密資料,用完要作登錄繳回、銷毀等處理措施,如確有必要,使用單位及 使用者、均可印於報表上。 | ||
| 五、 | 資料 傳輸時: | |
| 傳輸包括線上傳輸、磁帶傳輸、磁片傳輸。一般而言是希望單位內使用的磁片、磁帶不要流到 外面,以防資料外洩。另可設計磁片只能專用於本單位,而無法在外單 位使用及加強辦公室傳輸媒體之管理方式等。有線傳輸時可以考慮加一些保密器、加碼軟體等技術及資訊側錄設備,以確求週全防護及問題追蹤。 | ||
http://www.internet-recordor.com.tw/survey.html
沒有留言:
張貼留言