近年資訊科技發展迅速，隨著人工智能及5G網絡的發展，過往看似遙不可及的科技，現在已漸漸走進每一個人的生活中，這突顯了資訊網絡服務的重要性。尤其近月在抗疫期間，大眾對資訊網絡服務的依賴更為明顯，而資訊安全更成為了人們議論的話題，意味著大眾對資訊安全的要求也會越來越高。

隨著本澳《網絡安全法》正式實施，大學必須履行有關規定，確保資訊網絡、電腦系統及數據資料得到合適保護，以及加強對網絡安全事故之預警和應對。資訊及通訊科技部會持續維護校園網絡的資訊安全，並配合網絡安全事故預警及應急中心的工作，履行對其通報的義務，包括通報資訊安全事故與提供更新互聯網服務資料（如連接互聯網服務供應商的帳號名稱、IP 地址、域名等相關資料）。

另外，如果您需要在大學架設資訊設施或為用戶提供資訊服務，您有義務確保所提供之服務安全可靠。因此，請注意以下事項：

• 保持系統在最新狀態，更新與修正程式以確保得到最大的保護；
• 注意系統預設設定是否安全，包括預設密碼、權限與系統服務；
• 使用各項資訊安全措施、開啟系統日誌及為重要資料進行備份；
• 如使用外判資訊服務，必須確保其服務符合相關的資訊安全要求；
• 如需要更改網絡架構或遇到資訊安全事故，必須向資訊及通訊科技部^*通報。

* 註：資訊及通訊科技部會按《網絡安全法》規定，負責為大學執行上述通報之義務，詳情將會另行公佈。

除了服務提供者必須重視資訊安全外，其實資訊安全亦是每一位使用者的責任，使用者必須時刻保持安全意識，才可共建良好的資訊安全環境。

參考資料

• 網絡安全法
• 相關之附件《網絡安全——管理基準規範》及《網絡安全——事故預警、應對及通報規範》
• 其他適用法律及大學政策
• ICTO 提供的資訊安全服務之相關資料

近年「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)   是網絡上常見的威脅。入侵者首先嘗試進入目標網絡，然後潛伏多月於網絡中收集線索，再順藤摸瓜直至取得有價值的資訊，甚至會長期隱藏於網絡中進行監視。由於入侵者第一步通常是進入目標網絡，因此不管你有沒有處理重要資料，你都有可能成為下一個被攻擊目標。

事實上資訊安全是每一個人的責任，即使資訊科技人員努力透過各種方法減低受入侵風險，包括網絡安全技術、網絡監察及定期維護等，入侵者仍然可以透過利用釣魚詐騙方式入侵網絡。因此，用戶必須保持良好的資訊安全意識。想知自己對資訊安全了解有多少？不妨接受「資訊安全知識小測驗」 挑戰吧！

備註：

1. 1. 開啟資訊安全知識小測驗連結，然後登入您的 UMPASS；
   2. 選擇 “Enrol me“；
   3. 可選擇中文或英文題目作答；
   4. 合共 6 組題目，每組分別有 5 條選擇題。不限次數重複挑戰，測驗結果只供用戶個人參考。

參考資料

• • 慎防被捲入網絡釣魚騙局當中
  • 如何識別釣魚、虛假電子郵件及假網站?
  • 慎防釣魚陷阱
  • 其他資訊安全貼士

近年流動支付大行其道，只要用手機就可以付款，令購物消費更簡單方便！不過在方便的同時，大家有沒有注意在使用上的安全呢？以下是一些小貼士︰

• 小心看管財物和手機，除了金錢損失外，您的銀行卡或手機電子錢包可能會被盜用。假如遺失身份證明文件，您的個人資料亦可能會被濫用；
• 切勿為電子錢包過量充值，避免連接大額存款銀行戶口至電子錢包。設定適當交易限額，定期查閱交易紀錄，及定期更改帳戶和交易密碼；
• 避免使用公共場所、來歷不明或不安全的網絡進行電子錢包交易，亦應盡量避免暴露付款二維碼畫面；
• 提防釣魚訊息，尤其涉及紅包、消費優惠、轉帳要求、密碼或個人資料的訊息，必須確認對方身份真偽，以免招致任何損失；
• 保護流動設備
  • 使用密碼或指紋來保護您的設備；
  • 啟動防偷竊及遠程消滅資料功能，以防丟失或被盜；
  • 確保操作系統及軟件，包括防病毒保護，在最新的版本；
  • 請勿破解操作系統，以及避免從不知名的網站下載及安裝軟件；
• 啟動電話智能卡密碼(SIM PIN)，大部份電子錢包註冊、帳戶找回密碼功能或網上交易，都有可能需要利用電話短訊進行身份驗證。啟動密碼，有助減少因遺失智能卡而被盜用身份的機會；
• 使用領有牌照的電子錢包服務，以及仔細閱讀相關條款和責任，了解報失程序、盜用保障條款等等。

如遺失手機，請保持冷靜，可嘗試運用手機遠程追蹤尋找手機，或遠程消滅資料功能防止盜用。另外，如有需要請向相關銀行或服務供應商進行報失處理，例如：報失銀行卡、電話智能卡、凍結電子錢包帳戶等。

您知道嗎？近年來，世界各地不同行業機構先後發生資料外洩事件，當中包括教育機構、航空公司、政府機關、銀行及金融機構、電子商務、互聯網服務供應商等。在這些案例當中，過半數的資料洩漏事件均是人為疏忽而引起，常見有電子設備遺失、文件遺失、以及無意中披露資料等。事實上，只需實行一些基本的資訊安全防護措施，就可避免此類事件的發生。

• 為了保護數據，您每天能做些什麼呢？不同行業都有機會需要傳送、處理、讀取和分享不同類別的資料，可是沒有一份適用於各行各業的資訊安全通用守則，不過每個人都應該有責任認識一些基本的資訊安全防護措施，並使用來保護資料，以及防止資料被不當處理。
• 謹慎發佈或傳送資料：很多保密資料洩漏事件，主要就在我們「一時糊塗」間公開發佈、錯誤處理，或者錯誤填寫收件人電郵地址等。因此在發佈或傳送資料前，必須校閱內容及收件人的電郵地址；
• 使用複雜且獨特的密碼：不同的帳戶應使用不同的登入密碼，尤其是用於處理保密資料的帳戶；
• 啟動雙重認證：即使帳號及密碼被盜或遺失，雙重認證也能防止帳戶被盜用；
• 保護您的電子設備：除了使用密碼鎖外，還建議使用一些生物特徵辨識技術，來保護您的智能電話和平板電腦。這樣可防止個人資料、公司電郵資料、以及網購或手機銀行資料，被充滿好奇心的他人讀取。另外，這也能保護不慎遺失或隨意放置的電子設備；
• 更新您的電子設備：請確保您所有電子設備上的操作系統、瀏覽器和軟件更新至最新的版本；
• 在發送資料給供應商或簽訂合同前，您準備好了嗎？在日常工作中，我們有義務去確保大學的保密資料得到適當保護，尤其需要使用外判商或雲端服務，如果使用的服務或技術牽涉保密資料，您必須在項目開始前或簽訂合同前，考慮相關的資訊安全技術，確保資料得到適當保護。

相關之資訊安全貼士

• 澳門個人資料保護辦公室
• 澳門個人資料保護法
• 澳門大學私隱政策
• 澳門大學處理機密資料指引
• 如何識別釣魚、虛假電子郵件及假網站?
• 歐盟《資料保護總規章》與您有什麼關係?
• 其他資訊安全貼士

在現今資訊科技普及的年代，個人及家中使用不少連接互聯網的設備，包括智能電話、智能手錶、家用路由器、電子遊戲機，以及各式各樣的智慧家居設備等等。令生活帶來方便的同時，亦可能帶來一些資訊安全風險。因此提供一些安全貼士，希望幫助大家保確使用的設備成為您的資產，而不是負擔。

• • 確保電腦程式在最新的狀態　應定期更新設備的系統及軟件，如果已安裝防惡意軟件程式亦應注意更新，以免受到惡意軟件的破壞或感染；
  • 保護您的網絡　無線網絡亦應受到正當的保護，必須使用WPA2加密連線功能、複雜密碼及定期更新家中的 WiFi 路由器的軟件；
  • 深入了解您的設備　必須了解設備連接到互聯網上的作用、與Internet的連接性質、以及存儲和傳輸的信息類型等;
  • 了解如何保持設備的最佳狀態　細閱使用說明，清楚了解所有必須的安全使用方法，包括更改預設密碼及注意事項；
  • 了解被收集的數據內容　部分智慧型設備都會進行數據收集，務必多了解收集數據的類型，以及相關產品如何管理和使用收集得來的數據內容；
  • 認知您的數據儲存方式　智慧型設備大多都會將收集到的數據，發送並儲存在雲端中，因此用戶應該了解數據的儲存位置，以及保護個人資料的安全措施；
  • 多做些研究　在採用新的智慧型設備之前，請先進行研究，以了解其他用戶對該設備及服務供應商，在安全性和隱私性的評價。