「綜合註冊資訊系統」網上服務安全聲明

互聯網的安全並非唯一須注意的科技問題，在保障個人資料及交易數據方面的安全意識及慣常做法也同樣重要。黑客入侵互聯網系統需經過一道「門」，用戶在分布機密文件或處理密碼或個人識別代碼等機密數據的過程中，往往因疏忽大意而讓黑客有機可乘通過這道門。因此，用戶處理這類機密文件及數據時必須萬分小心。

雖然互聯網本質上並不是一個安全的通訊環境，但互聯網通訊可透過運用適當科技以提高其安全程度。本處做法便是一例。本處十分正視安全問題，並嚴格保密所有從本處網站用戶取得的個人識別資料。除了採用防火牆和其他精密設備外，本處還採用以下措施，以保護本處的「綜合註冊資訊系統」網上服務系統，以及該系統儲存的資料及數據，免遭意外或惡意破壞。

˙     支援數碼證書

為保護在互聯網上傳遞的資訊，並準確無誤地辨識使用本處服務的登記用戶，「綜合註冊資訊系統」網上服務系統支援可靠核證機關的公開密碼匙基礎建設(PKI)。公開密碼匙基礎建設透過頒發數碼證書及使用公開密碼匙密碼技術和數碼簽署，使伺服器和用戶身分得以認證。

本處還採用256數元加密技術，把所有機密通訊數據編碼。加密技術令用戶可以在高度安全的環境下在互聯網上連續收發已編碼的資料。用戶會在URL位址留意到可利用保密超文本傳輸規約(HTTPS)而非超文本傳輸規約(HTTP)接達「綜合註冊資訊系統」網上服務的保密網站，保密網上對話一旦開始，瀏覽器底部便會出現一個掛鎖圖標。用戶只需在這個掛鎖圖標按兩下，便可閱覽「綜合註冊資訊系統」網頁伺服器的數碼證書詳情，以及透過審查核證路徑和證書狀況，以核實伺服器的身分。

˙     提供網上安全付款服務

「綜合註冊資訊系統」網上服務支援的網上付款服務是透過傳輸層保安(TLS)機制來保護。付款詳情由這個保密規約加密，並透過保密付款閘傳輸到相關銀行審批結算款項。

本處「綜合註冊資訊系統」網上服務網站也支援各類信用卡付款驗證服務以核實持卡人身分。

˙     限制查閱個人機密資料

本處在控制接達系統方面採取適當保安措施。透過「綜合註冊資訊系統」網上服務提交的任何個人機密資料，只限於獲本處授權的人員在有合法需要的情況下查閱。此外，本處是根據《個人資料（私隱）條例》的規定使用這類個人資料。

 

資訊保安詞彙

認證-用以辨識及證明嘗試發出信息或接達數據的用戶/一方身分的程序或方法。信息認證指用以證明特定資訊的完整性的程序。

核證機關-在證書加上數碼簽署以核實某人或某一方身分的獲信任機構或一方。

數碼證書-以電子形式發出的證書，其所儲存的數據可用以核實證書擁有人的身分。證書通常包含的資訊包括用戶的公開密碼匙、姓名及電子郵件地址。

數碼簽署-使用秘密/私人密碼匙產生的一組數據，但只有對應的公開密碼匙才可用以核實這組數據確實由該私人密碼匙產生。數碼簽署通常用以核實某信息是否由聲稱的發件人所發出，並可同時保證該信息的完整性。

加密-把信息內容編碼以防止外人讀取程序，即把易於讀取和了解的數據格式（原文）加以更改及轉變，使其轉為不可讀取的格式（加密文本），令人看起來是一組無用及難以了解的文本。

防火牆-防火牆是一個或一組系統，協助防止外人在未獲授權情況下接達內部的資訊資源。防火牆執行接達控制政策，即負責准許或拒絕兩個網絡之間接達的工作。防火牆只提供單一點以進行接達管制和審計。

電腦黑客／駭客-非法接達別人電腦系統的人。

超文本傳輸規約-超文本傳輸規約是應用系統層面的規約，使文本、圖像、聲音或動畫能以網絡瀏覽器的超文本界面，透過萬維網進行傳輸。

規約-用以轄管數據傳輸及接收的一套規則。

公開密碼匙密碼技術-使用配對密碼匙進行加密及解密的技巧。配對密碼匙中由發件人用以把信息加密的稱為公開密碼匙。另一條用以把從發件人收取的信息解密的稱為私人密碼匙。

公開密碼匙基礎建設-公開密碼匙基礎建設是由支援公開密碼匙加密應用系統的規約、服務或標準組成的架構，通常包括透過核證機關管理公開密碼匙的服務和規約。

傳輸層保安-傳輸層保安是一種安全性通訊協定，用以協助把透過互聯網通訊的信息加密和認證。傳輸層保安位於應用層和傳輸層之間，以保護應用層的規約，例如：超文本傳輸規約，而發展應用系統的人及用戶則不受其限制。傳輸層保安提供保護私隱，作出認證和保持信息完整性等功能。