資訊安全貼士 (2026年1月號) – 澳門漏洞管理規範生效,共建合規安全校園
背景摘要:澳門《網絡安全漏洞管理技術規範》已於 2026 年 1 月 1 日正式生效。大學作為「關鍵基礎設施營運者」之一,這 意味著校園資訊系統的管理必須全面符合法定要求。為確保校園網絡安全合規,我們需要全體成員共同配合。
對一般用戶的影響:雖然規範並非直接針對一般用戶,但您的設備是校園防護網的重要一環。
為強化整體安全,您的配合至關重要:
- 系統更新要及時:更新不僅是功能升級,更是修補已知漏洞,請在可行範圍內第一時間完成更新。
- 軟體來源須可靠:避免安裝破解版或來歷不明的軟體,以免將潛在風險帶入校園網絡。
- 身份驗證須雙重:啟用 雙重認證(2FA),保護您的帳戶不被不法人士利用。
對 IT 技術團隊的要求:依循法規要求落實「全生命週期」管理。
請各單位技術人員根據新規範,執行以下四階段的持續循環,以避免管理盲區:
- 資產識別(Identify):全面清查轄下軟硬體(含實驗室及測試設備),確保資產清單完整且準確。
- 漏洞檢測(Detect):定期掃描並進行即時監測,由被動反應轉為主動偵測。
- 風險評估(Assess):依規範要求評估漏洞等級,優先處理高風險項目。
- 修補與緩解(Remediate):於規定時限內安裝必要補丁;若因科研需求或舊系統限制無法更新,須實施適當補償性措施(如隔離)並保留記錄。
漏洞管理需要 你我共同參與。打造安全、合規的校園網絡環境,有賴所有用戶與技術團隊齊心協力。