• 為每個用戶建立不同帳號及登入密碼並各自擁有專屬檔案夾，按需要授予閱覽或修改權限於共享檔案夾。
• 網絡應設置防火牆，使用入侵偵測系統(IDS)及入侵防禦系統(IPS)，並於所有裝置上安裝並啟用防護軟件及反惡意程式軟件。
• Wi-Fi網絡應受密碼保護及運行WPA2加密，並只開放予教牧同工或必需人士。
• 儲存於電腦的資料和數據應定期備份，敏感資料和數據應予以加密。
• 操作系統、防護軟件、反惡意程式軟件和其他軟件應啟用自動更新功能以確保按時安裝最新的保安修補程式及維持最新狀態。
• 妥善保護所管有的設備、裝置或用戶身分資料，啓動密碼保護及將流動裝置、抽取式媒體裝置或資料鎖好。

• 請勿在網上進行非法、欺詐或違禁活動。
• 請勿公布、張貼、分發或散播誹謗、侵權、淫褻或其他非法的資料。
• 請勿傳送、上載或下載違反適用法律的資料、資訊或軟件，包括但不限於受私隱及版權法例保障的資料。
• 請勿打開不明網頁，打開任何網絡連結前請謹慎考慮，並提高警覺。
• 定期刪除cookies、快取檔案或臨時檔案，以保障資料私隱。

1. 應定期更改密碼並採用由不少於八個大小寫不一的字母、數字及特殊字符混合組成密碼，例如「fGsltw316! 」(for God so loves the world 3:16)。
2. 應就有不同保安要求的系統使用不同的密碼，例如教會電郵帳戶的密碼應與私人電郵帳戶的不同。
3. 應只從互聯網上可信任的來源下載檔案。
4. 應使用防護及反惡意程式偵測軟件[1]掃描電郵、已下載檔案、抽取式媒體 (CD、DVD、USB手指、外置硬碟等) 或流動裝置上的檔案。
5. 應刪除或不理會濫發電郵，小心仿冒詐騙電郵[2]可引致感染惡意軟件。
6. 應於離開電腦前或使用完互聯網時登出所有帳戶及系統，包括網上電郵或雲端儲存服務。
7. 應按照「有需要知道」原則發放資料及授予資料閱覽或修改權限。
8. 應採用加密方法保護無線或流動裝置內的數據，並使用裝置鎖定功能，以防止他人擅用該等裝置。
9. 應加密儲存[3]所有保密資料。所有保密資料在任何通訊網絡上傳遞時均應加密[4]。

[1] 例如Windows 10內置的Defender或、Avast免費殺毒軟體

[2] 仿冒詐騙電郵指仿冒收件者認識的人送出電郵，意圖竊取資料。

[3] 例如使用免費軟件veracrypt

[4] 例如使用免費軟件7zip的開啟密碼功能

1. 不應將密碼寫在紙張或隨意放置於電腦附近（例如貼在屏幕上的便條紙）。
2. 不應使用容易猜到的密碼（例如在詞典中查到的單字）或與個人資料相關的密碼（例如姓名、出生日期或職位名稱），也不要與他人共用密碼。
3. 不應在瀏覽器內儲存密碼，應取消瀏覽器軟件的有關功能。
4. 不應關掉裝置上的防護及惡意軟件偵測保護功能。
5. 不應未獲授權隨意在教會電腦上安裝任何軟件。
6. 不應開啓可疑的電郵或點擊任何連結，以免被引導至惡意網站。
7. 不應於參與公共網站活動時發布或使用教會電郵地址。
8. 不應在未經許可下，取用、監視或使用任何資料、系統或網絡，或向未獲授權人士披露個人、系統或教會資料。
9. 不應於教會電腦接達來自不明流動裝置或抽取式媒體的檔案。
10. 不應在私人擁有的抽取式媒體儲存教會保密資料。