本處一直竭力保護部門電腦系統及數據安全。我們在2009/10年度推行了下述措施:
- 定期傳閱有關資訊科技保安的部門政策及指引,令員工加深了解資訊保安及保障個人資料的重要性;
- 每年舉辦重溫課程,確保所有員工對資訊科技安全保持警覺;
- 留意市場推出關於資訊科技保安的最新發展,以選取合適的措施保護部門的系統和數據;
- 定期對部門的資訊科技系統進行保安核查,並就核查的建議制定改善措施,確保系統得到合適的保護;
- 安裝網頁過濾工具,阻止瀏覽有可能危及資訊科技保安或牴觸本處資訊科技保安政策和指引的網頁;
以及
- 在本處的網頁加入保護個人資料的保障私隱政策。