文件编号：HKD-2023-004

　　发布单位：香港特别行政区信息管理局

　　日期：2023年10月

关于香港内部资料免费期期准及多级安全策略的通知

　　尊敬的各位同事：

　　为进一步加强香港特别行政区内部资料的管理与使用，确保各类信息系统的安全性和有效性，现就“香港内部资料免费期期准”和相关的多级安全策略进行如下说明。

一、背景

　　随着信息技术的迅猛发展，数据的管理与安全性成为各级机构面临的重要问题。香港特别行政区致力于通过网络和信息技术提供优质、高效的公共服务。因此，优化并规范内部资料的管理及使用是确保工作顺利进行的重要措施。

二、内部资料免费期的相关政策

1. 　　免费期的定义
   香港特别行政区在特定条件下为各类内部资料设置免费使用期。此政策旨在促进信息共享，提高工作效率，减少不必要的资源浪费。

2. 　　适用范围
   免费期主要适用于以下类型的内部资料：
   a. 政府发布的公共数据
   b. 研究机构及教育机构的非商业性数据
   c. 相关行政单位在工作过程中形成的文件

3. 　　免费期的时间规定
   从资料发布之日起，相关资料可享受为期六个月的免费使用。期间，用户可在规定的条款下，免费下载并使用这些资料。超过六个月后，用户再次使用该资料需遵循相应的收费标准。

三、多级安全策略概述

　　为了保障内部资料的安全性，香港特别行政区的信息管理局提出了一套多级安全策略，主要包括以下几个方面：

1. 　　数据分类与分级
   根据数据的敏感程度，将数据分为公开数据、内部数据、机密数据和高度机密数据四个层级。
   a. 公开数据：无需特殊权限，任何人均可访问。
   b. 内部数据：仅限于特定单位和人员访问。
   c. 机密数据：需要特殊权限进行访问，使用前须获得批准。
   d. 高度机密数据：仅限于极少数特定人员访问，使用过程需严格控制。

2. 　　访问控制
   为保障资料安全，实施严格的访问控制机制。所有用户需根据其角色和权限进行身份验证。未授权的用户不得访问敏感信息。

3. 　　数据加密技术
   重要资料均需采用数据加密技术进行保护，确保即使在数据传输的过程中，也能有效避免信息泄露的风险。

4. 　　安全审计与监控
   建立全面的安全审计机制，对访问记录和数据操作进行监控保留。定期进行安全审计，确保各项政策与措施得以落实，同时及时发现并处理安全隐患。

四、实施细则与注意事项

1. 　　资料申请与审核
   用户在正式申请使用相关资料时，需填写相关表格并提交审核，以确保其符合使用规定。

2. 　　培训与宣传
   信息管理局将定期组织培训，帮助各级员工理解和熟悉内部资料使用的相关政策和安全措施，确保政策的有效实施。

3. 　　违规处理措施
   任何违反上述政策的行为，将依据相关法律法规进行处理，并可能承担相应的法律责任。

五、联系方式及支持

　　如需了解更多关于内部资料免费期期准及多级安全策略的信息，或在实施过程中遇到问题，请联系香港特别行政区信息管理局：

• 电子邮箱：[email protected]
• 联系电话：+852 1234 5678

　　更多信息请访问我局官方网站：www.baidu.com

　　结语

　　本通知强调了香港特别行政区在内部资料管理与安全方面采取的新措施，旨在为实际工作提供有效支持。希望各位同事能够共同努力，推动免费的资料使用和严密的安全管理，确保香港的信息安全和公共服务质量。

　　特此通告。

　　香港特别行政区信息管理局
2023年10月