市教育局局长在全市教育系统 网络安全管理工作会议上的讲话 同志们： 刚才，会议通报了近期网络与信息安全工作的总体情况，分析了当前面临的威 胁态势，交流了实用的防范方法和处置建议，并就软件正版化、个人信息保护等 专项工作进行了培训。这次会议的主要目的，就是要统一思想、明确任务、压实责 任，共同筑牢全市教育系统网络安全的坚固防线。下面，我讲四点意见。 一、坚守底线，安全是发展的前提 网络安全是教育事业发展的基石，没有网络安全，教育信息化这座大厦就建不 牢固，甚至可能顷刻崩塌。它和我们校园的物理安全同样重要，是绝对不能失守的 阵地。我们必须深刻认识到，当前教育网络安全的形势严峻复杂，病毒、木马等威 胁无时无刻不在窥探我们的漏洞，任何一丝侥幸心理、任何一点疏忽大意，都可能 造成难以挽回的损失。因此，守好网络安全底线，是我们一切工作的基本前提，在 这个问题上，没有折扣可打，没有退路可循。 （一）要筑牢思想的“防火墙”。意识是行动的先导，思想上不设防，行动上就 会漏洞百出。首先要解决“重建设、轻安全”的顽疾，绝不能认为信息化项目上了线 就万事大吉，必须将安全理念贯穿于规划、建设、运行、维护的全过程，做到安全 与信息化同步谋划、同步推进、同步落实。其次要持续深化对网络安全重要性、紧 迫性的认识，这绝不是可有可无的“软指标”，而是关乎教育稳定、关乎师生切身利 益的“硬杠杠”，必须时刻绷紧这根弦。最后要加强全员安全教育，不仅管理人员要 懂，更要让广大师生都具备基本的防范意识和技能，形成“网络安全、人人有责、人 人参与”的良好氛围，让安全的种子在每个人心中生根发芽。 （二）要明确责任的“边界线”。责任不清，落实就会落空。必须坚决贯彻“谁主 管谁负责、谁运营谁负责、谁使用谁负责”的原则，把安全的担子压实到每个单位、 每个岗位、每个人头上。要建立健全覆盖全域、层层传导的网络安全责任体系，各 单位主要领导是第一责任人，要亲自抓、负总责；分管领导是直接责任人，要具 体抓、负主责；网络管理员是技术责任人，要专职专抓、负实责。要将网络与信息 安全纳入日常安全管理范畴，作为重要指标纳入考核评价体系，对因责任不落实、 措施不到位导致发生重大安全事件的，要依法依规严肃追责问责，切实拧紧责任链 条。 （三）要织密制度的“防护网”。没有规矩，不成方圆。安全不能只靠临时性的 补救，必须依靠制度提供长期稳定的保障。要加快完善本地区、本单位网络安全管 理的各项规章制度，从网络接入、系统上线、数据管理到日常运维、应急响应，每 一个环节都要有章可循、有法可依。要重点制定和完善网络安全事件应急预案，明 确处置流程、责任分工和报告机制，并定期组织演练，确保预案关键时刻真管用、 真有效。要建立常态化的安全监测、通报、整改机制，像定期体检一样，及时发 现“病灶”，清除“隐患”，让制度真正成为我们应对风险挑战的可靠屏障。 二、精准发力，防范是有效的保障 网络安全是动态的、持续的对抗，被动防御永远跟不上威胁变化的步伐。我们 必须转变观念，从事后补救转向事前预防、事中管控，构筑起主动、精准、高效的 纵深防御体系。这就像中医治未病，最高明的策略是让人不生病，而不是等病入膏 肓再去找良方。我们要把工作的着力点放在预防上，下好先手棋，打好主动仗。 （一）要打好威胁的“预防针”。预警早一秒，风险少一分。要建立常态化的网 络安全威胁预警机制，密切跟踪最新的漏洞信息和攻击手法，及时向各地各校发 布风险提示和防范指南，让大家知道风险在哪里、是什么样的风险、什么时候可能 发生风险。要针对当前常见的病毒、木马、网络钓鱼等威胁，结合我们教育系统内 发生的真实案例，进行深入剖析，提炼出简单明了、操作性强的防范方法和处置建 议，让即使非专业的老师和管理员也能看懂学会、用得上手。要加强对门户网站、 业务系统、校园LED大屏、邮箱等重要信息资产的日常监测和巡检，就像巡逻哨兵一 样，时刻保持警惕，发现异常苗头立即处置。 （二）要提升技术的“免疫力”。工欲善其事，必先利其器。先进可靠的技术手 段是我们应对复杂网络攻击的硬实力。要持续加大网络安全投入，不断完善防火 墙、入侵检测、病毒防护、Web应用防护等基础安全设施建设，根据风险变化及时调 整和升级安全策略。要重点关注数据安全，建立健全数据分类分级管理制度，加强 对师生个人信息等敏感数据的保护，严格访问控制，防止数据泄露、篡改和滥用。 要着力提升网络安全态势感知能力，争取实现对网络攻击，特别是高级持续性威 胁（APT）的可视、可鉴、可管、可控，努力变“看不见的敌人”为“看得见的风险”，从 而精准施策。 （三）要练就管理的“硬身板”。再好的技术也需要严格的管理来支撑。管理的 核心在于规范和细节。要持续推进软件正版化工作，使用正版软件不仅是法律要 求，更能从源头上减少因使用盗版软件引入的安全漏洞，是构建安全环境的基础 一环。要严格规范网络管理员的日常操作流程，强化权限管理，落实最小权限原 则，定期更换重要口令，防止“一把钥匙开所有的门”。要加强对校外单位承接信