教會指引

網絡安全指引

  • 為每個用戶建立不同帳號及登入密碼並各自擁有專屬檔案夾,按需要授予閱覽或修改權限於共享檔案夾。
  • 網絡應設置防火牆,使用入侵偵測系統(IDS)及入侵防禦系統(IPS),並於所有裝置上安裝並啟用防護軟件及反惡意程式軟件。
  • Wi-Fi網絡應受密碼保護及運行WPA2加密,並只開放予教牧同工或必需人士。
  • 儲存於電腦的資料和數據應定期備份,敏感資料和數據應予以加密。
  • 操作系統、防護軟件、反惡意程式軟件和其他軟件應啟用自動更新功能以確保按時安裝最新的保安修補程式及維持最新狀態。
  • 妥善保護所管有的設備、裝置或用戶身分資料,啓動密碼保護及將流動裝置、抽取式媒體裝置或資料鎖好。
  • 請勿在網上進行非法、欺詐或違禁活動。
  • 請勿公布、張貼、分發或散播誹謗、侵權、淫褻或其他非法的資料。
  • 請勿傳送、上載或下載違反適用法律的資料、資訊或軟件,包括但不限於受私隱及版權法例保障的資料。
  • 請勿打開不明網頁,打開任何網絡連結前請謹慎考慮,並提高警覺。
  • 定期刪除cookies、快取檔案或臨時檔案,以保障資料私隱。
  1. 應定期更改密碼並採用由不少於八個大小寫不一的字母、數字及特殊字符混合組成密碼,例如「fGsltw316! 」(for God so loves the world 3:16)。
  2. 應就有不同保安要求的系統使用不同的密碼,例如教會電郵帳戶的密碼應與私人電郵帳戶的不同。
  3. 應只從互聯網上可信任的來源下載檔案。
  4. 應使用防護及反惡意程式偵測軟件[1]掃描電郵、已下載檔案、抽取式媒體 (CD、DVD、USB手指、外置硬碟等) 或流動裝置上的檔案。
  5. 應刪除或不理會濫發電郵,小心仿冒詐騙電郵[2]可引致感染惡意軟件。
  6. 應於離開電腦前或使用完互聯網時登出所有帳戶及系統,包括網上電郵或雲端儲存服務。
  7. 應按照「有需要知道」原則發放資料及授予資料閱覽或修改權限。
  8. 應採用加密方法保護無線或流動裝置內的數據,並使用裝置鎖定功能,以防止他人擅用該等裝置。
  9. 應加密儲存[3]所有保密資料。所有保密資料在任何通訊網絡上傳遞時均應加密[4]

[1] 例如Windows 10內置的Defender或、Avast免費殺毒軟體

[2] 仿冒詐騙電郵指仿冒收件者認識的人送出電郵,意圖竊取資料。

[3] 例如使用免費軟件veracrypt

[4] 例如使用免費軟件7zip的開啟密碼功能

  1. 不應將密碼寫在紙張或隨意放置於電腦附近(例如貼在屏幕上的便條紙)。
  2. 不應使用容易猜到的密碼(例如在詞典中查到的單字)或與個人資料相關的密碼(例如姓名、出生日期或職位名稱),也不要與他人共用密碼。
  3. 不應在瀏覽器內儲存密碼,應取消瀏覽器軟件的有關功能。
  4. 不應關掉裝置上的防護及惡意軟件偵測保護功能。
  5. 不應未獲授權隨意在教會電腦上安裝任何軟件。
  6. 不應開啓可疑的電郵或點擊任何連結,以免被引導至惡意網站。
  7. 不應於參與公共網站活動時發布或使用教會電郵地址。
  8. 不應在未經許可下,取用、監視或使用任何資料、系統或網絡,或向未獲授權人士披露個人、系統或教會資料。
  9. 不應於教會電腦接達來自不明流動裝置或抽取式媒體的檔案。
  10. 不應在私人擁有的抽取式媒體儲存教會保密資料。

障個人資料私隱政策

作為個人資料的資料使用者,本教會經常提醒事奉人員須依從《個人資料(私隱)條例》所提出的六項原則,並以良好的個人操守、審慎的態度處理個人資料,確保收集個人資料的目的和方式、個人資料的使用、個人資料的保安及查閱等方面,均符合有關法例的規定;同時,確保個人私隱權在資料收集、持有、處理、使用及查閱等方面得到應有的保障。

  1. 收集資料原則
  • 資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
  • 須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
  • 收集的資料是有實際需要的,而不超乎適度。
  1. 資料準確及保留原則
  • 資料使用者須確保持有的個人資料準確無誤,而資料的保留時間不應超過達致原來目的實際所需。
  1. 使用資料原則
  • 除非得到資料當事人自願和明確的同意,個人資料只限用於收集時述明的目的或直接相關的目的。
  1. 資料保安原則
  • 資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
  1. 公開政策原則
  • 資料使用者須公開其處理個人資料的政策和行事方式,並交代其持有的個人資料類別和用途。
  1. 查閱及改正原則
  • 資料當事人有權要求查閱其個人資料;若發現有關個人資料不準確,有權要求更正。
  1. 第1原則
    a. 設立及指派專責保障個人資料(私隱)的負責人,推動保障私隱的文化。
    b. 在收集資料時,本教會會通知使用資料的目的及使用人士。
  2. 第2原則

    毀滅持有的個人資料:有關負責人須定期檢視所持個人資料,當發現有不再符合牧養、建立教會生活、行政和人事管理用途,應立即把資料毀滅,而有關行動無須通知資料當事人。

  3. 第3原則
    a.       本教會對個人資料絕對保密。除非預先獲得當事人的同意,否則有關資料(包括公開及轉移的資料)只會用於收集該等資料時所述明的目的或與其直接有關的目的。
    b.       所提供的個人資料,會供教會在工作上有需要知道該等資料的有關負責人使用。除此之外,有關負責人在需要時亦只會向下列有關方面披露該等資料:

    Ø  其他涉及評估資料當事人的申請或向資料當事人提供援助的有關方面,例如社會福利署等;或

    Ø  資料當事人同意向其披露資料的人士/機構;或

    Ø  由法律授權或法律規定須向其披露資料的人士/機構。

    在上述情況下,該等人士亦只可將資料用於指定目的上,即必須與資料當事人申請或接受服務或援助有關連。

  4.  第4原則
    a.            本教會有關負責人會小心謹慎處理任何個人資料,以防任何個人資料外洩。

                b.       本教會有關負責人及會眾的資料受到保障,部份敏感資料,如:身份證號碼、銀行賬戶及病歷等,會受到嚴密及足夠的保安措施,未得教會同意不能隨意查閱或刪除資料。

     

  5. 第5原則
            a.      資料當事人要確保所提供的個人資料正確無誤。如欲查閱或更正教會備存的個人資料,但並不包括已達成使用的目的後而刪除的個人資料,需以書面提出向教會提出。
            b.   資料當事人如對所提交的個人資料有任何查詢,可與聯堂行政人員聯絡。
  6.         第6原則
    儲存、處理或提取所收集的個人資料必須由指定有關負責人執行,目前由本教會指定可存取相關的個人資料的人員包括:各長老、教牧、執事、行政職員、事工部門、團契小組等職員會所指定人員。

預防性騷擾指引

性騷擾屬違法行為,教會為各持份者提供本指引以防止性騷擾在教會內發生,並明確解釋違法人士的責任、受性騷擾人士的權利、教會的角色,以及防止性騷擾的一般守則。教會的責任包括:

  1. 提醒員工及弟兄姊妹有關教會預防及處理性騷擾的政策
  2. 向求助人提供協助及意見

如任何人作出不受歡迎並涉及性的行為,而這些行為具冒犯性、侮辱性及威嚇性的,便會構成性騷擾,當中包括作出不受歡而從性方面獲取好處的要求。性騷擾者可能要承擔法律責任,並且可能要向受害者作出賠償。

 

性騷擾可以直接或間接地透過身體動作或語言去進行,以下是部分例子:

 

  • 不受歡迎的身體接觸(例如擁抱、親吻或觸摸);
  • 盯著看或擠眉弄眼;
  • 摩擦別人的身體;
  • 不斷追問別人的私生活;
  • 做出使人反感並涉及性的手勢。

 

性騷擾亦包括作出不受歡迎並涉及性的行徑,以營造一個在性方面具敵意或具威嚇性的工作環境,例如:

 

  • 說出與性有關的言論或笑話;
  • 展示與性有關的不雅圖片或海報;
  • 對別人的性別作出侮辱或嘲笑;
  • 挑引性地吹口哨。

 

根據《性別歧視條例》,任何人對別人作出性騒擾,即屬違法,違法者可負上民事法律責任。 某些性騷擾行為甚至可能會構成刑事罪行(即涉及其他刑事法例),而性騷擾者一經定罪便可能會被判罰款或監禁,以下為部分例子:

 

  • 打出猥褻性電話;
  • 猥褻露體;
  • 性侵犯(非禮或強姦)。
  1. 任何人士在教會內或教會活動中都不應向其他人士展示含色情成份或不雅的書刋或資料,亦不應說涉及性的笑話,公然談論別人或自己的性生活。
  2. 經常留意個人的行為舉止,避免跟其他人士作出不必要的身體接觸,以免造成誤會。
  3. 異性應避免單獨地在房間內進行任何活動,如有必要,必須打開門窗,讓其他人士能知悉室內情況。
  4. 任何人士應避免在教會聚會中討論時,強行把討論內容轉為與性有關的話題,而使不同性別的弟兄姊妹感到被冒犯。
  5. 若被投訴語言或行為不當時,應馬上停止,並即時道歉以避免被指稱性騷擾。

 

任何人士如感覺受到性騷擾,可採納以下非正式或正式處理方法:

  1. 即時表明立場,告訴騷擾者他/她的行為是不受歡迎的,必須停止。
  2. 告訴信任的人,讓他們給予情緒上的安慰和建議。
  3. 以書面記錄有關事件的詳情,包括日期、時間、地點、證人,以及投訴人的反應。
  4. 向堂會長執會作出正式投訴。
  5. 向平機會投訴,要求調查及調解。
  6. 報警及/或向個別騷擾者提出法律訴訟。
  1. 長執會收到性騷擾的投訴,應成立2-3人調查小組,與投訴人及被投訴者面談,蒐集相關資料,作書面紀錄。同時通知有職董事備案,方便守望事件跟進。
  2. 如被投訴者為長執會成員或教牧同工,不應在調查小組內。如有需要,可向董事會求助。
  3. 調查小組應在一個月內完成調查,並向堂會長執會、投訴者及被投訴者,交待調查結果。
  4. 如查明屬實,長執會將事件向董事會報告。
  5. 如涉事者為弟兄姊妹,董事會須按會章處理;若為僱員,則按會章及僱員合約處理。
  6. 如查明事件性質嚴重,涉及性侵犯等刑事罪行,教會應鼓勵並陪伴受害人報警。
  7. 如屬誤會,長執會盡力透過調解方式解決問題。
  8. 長執會應尊重投訴人意願。如投訴人向平機會提出投訴或報警,令事件涉及民事或刑事訴訟,長執會應提供所得資料。