教育网安全观察丨新修订《网络安全法》对高校信息化安全提出更高要求

      2025年10月28日，第十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决议，修改后的《中华人民共和国网络安全法》自2026年1月1日起实施，其明确了党的领导原则，增加人工智能安全治理的相关内容条款，细化个人信息保护原则，并大幅增加网络安全违法处罚力度，进一步夯实网络安全相关法律责任，对高校后续的信息化安全运维提出了更高的要求。

2025年9月~2025年10月CCERT安全投诉事件统计

近期新增严重漏洞评述

      微软2025年10月的例行安全更新共包含微软产品的安全漏洞175个，按等级分类包含15个高危、158个重要、2个一般等级。鉴于漏洞带来的风险，建议用户尽快使用系统自带的更新功能进行安全更新。这些漏洞中需要特别关注的是：

安全提示

      微软已于2025年10月14日正式停止对Windows 10操作系统的支持服务，不再为Windows 10电脑提供软件更新、安全修复或技术支持。微软随后在20号又发布警告称，如果继续使用Windows 10系统，企业和个人可能面临“网络安全灾难”，并建议用户升级到Windows 11系统。不过Windows 11系统对于那些年代比较久远的计算机硬件并不友好。对于那些不支持Windows 11的硬件设备，微软给出Windows 10扩展安全更新（Extended Security Update，简称ESU）计划，加入计划后Windows 10的安全更新支持将延长到2026年10月13日。建议还在使用Windows 10系统的用户尽快做出系统替代方案来缓解安全风险，同样面临停止安全更新服务的产品还包括Office 2016及2019版、Exchange Server 2016与2019版，这些均需提前做好替换方案。