建造業議會-2024年報

2024 年報 165 可持續發展報告 高度機密的資訊僅限授權人員存取，並嚴禁重新 分發和複製。敏感的電子資訊須使用數據加密， 而高度機密的檔案則需額外設置密碼作為加密安 全措施。數據傳輸均透過加密渠道進行，涉及大 量數據的傳輸則須事先獲得資訊科技和法律部門 批准。電子資訊的安全處置方面，磁性媒體會被 擦除或消磁，實體儲存設備則予以物理消毀，伺 服器及雲端平台的文件亦會永久刪除。 為進一步鞏固網絡安全，我們運用多項先進技術 及控制措施，包括 Azure 資訊保護、資料防止外洩 技術、數據加密，以及存取權限管理。 該標準及相關控制措施每年檢討及更新，以應對 最新威脅及與最佳實踐保持一致。 教育與認知 我們深知員工在維護資料安全和降低私隱風險中 發揮重要作用。為此，我們為所有員工提供全面 的資料私隱培訓，並針對部門個人資料大使量身 設計專屬培訓課程。這些培訓計劃專注於加強員 工的風險意識，掌握必要的工具和行為準則，使 其能有效地守護持份者的資料。 網絡安全 面對瞬息萬變的網絡威脅，我們時刻保持警覺， 堅守保護資訊及系統的完整性。我們已投入資源 建構穩妥的網絡安全防線，並持續更新操作規範， 以達到行業最高標準，保障持份者及公眾的權益。 網絡安全措施 於 2024 年 3 月，我們推出內部《資訊分類和處理標 準》，規範資訊在其生命周期內的管理。該標準明 確界定保護資訊的角色和責任，並概述識別、分 類、儲存、處理、保護、維護和處置流程。目前， 資訊被分為四個等級： • 高度機密（最高級別） • 機密 • 內部使用 • 公開（最低級別）