市教育局局长在全市教育系统网络安全管理工 作会议上的讲话 同志们： 刚才，会议通报了近期网络与信息安全工作的总体情况，分 析了当前面临的威胁态势，交流了实用的防范方法和处置建议， 并就软件正版化、个人信息保护等专项工作进行了培训。这次会 议的主要目的，就是要统一思想、明确任务、压实责任，共同筑 牢全市教育系统网络安全的坚固防线。下面，我讲四点意见。 一、坚守底线，安全是发展的前提 网络安全是教育事业发展的基石，没有网络安全，教育信息 化这座大厦就建不牢固，甚至可能顷刻崩塌。它和我们校园的物 理安全同样重要，是绝对不能失守的阵地。我们必须深刻认识到， 当前教育网络安全的形势严峻复杂，病毒、木马等威胁无时无刻 不在窥探我们的漏洞，任何一丝侥幸心理、任何一点疏忽大意， 都可能造成难以挽回的损失。因此，守好网络安全底线，是我们 一切工作的基本前提，在这个问题上，没有折扣可打，没有退路 可循。 （一）要筑牢思想的“防火墙”。意识是行动的先导，思想 上不设防，行动上就会漏洞百出。首先要解决“重建设、轻安全” 的顽疾，绝不能认为信息化项目上了线就万事大吉，必须将安全 理念贯穿于规划、建设、运行、维护的全过程，做到安全与信息 化同步谋划、同步推进、同步落实。其次要持续深化对网络安 全重要性、紧迫性的认识，这绝不是可有可无的“软指标”，而 是关乎教育稳定、关乎师生切身利益的“硬杠杠”，必须时刻绷 紧这根弦。最后要加强全员安全教育，不仅管理人员要懂，更要 让广大师生都具备基本的防范意识和技能，形成“网络安全、人 人有责、人人参与”的良好氛围，让安全的种子在每个人心中生 根发芽。 （二）要明确责任的“边界线”。责任不清，落实就会落空。 必须坚决贯彻“谁主管谁负责、谁运营谁负责、谁使用谁负责” 的原则，把安全的担子压实到每个单位、每个岗位、每个人头上。 要建立健全覆盖全域、层层传导的网络安全责任体系，各单位主 要领导是第一责任人，要亲自抓、负总责；分管领导是直接责任 人，要具体抓、负主责；网络管理员是技术责任人，要专职专抓、 负实责。要将网络与信息安全纳入日常安全管理范畴，作为重要 指标纳入考核评价体系，对因责任不落实、措施不到位导致发生 重大安全事件的，要依法依规严肃追责问责，切实拧紧责任链条。 （三）要织密制度的“防护网”。没有规矩，不成方圆。安 全不能只靠临时性的补救，必须依靠制度提供长期稳定的保障。 要加快完善本地区、本单位网络安全管理的各项规章制度，从网 络接入、系统上线、数据管理到日常运维、应急响应，每一个环 节都要有章可循、有法可依。要重点制定和完善网络安全事件应 急预案，明确处置流程、责任分工和报告机制，并定期组织演练， 确保预案关键时刻真管用、真有效。要建立常态化的安全监测、 通报、整改机制，像定期体检一样，及时发现“病灶”，清除“隐 患”，让制度真正成为我们应对风险挑战的可靠屏障。 二、精准发力，防范是有效的保障 网络安全是动态的、持续的对抗，被动防御永远跟不上威胁 变化的步伐。我们必须转变观念，从事后补救转向事前预防、事 中管控，构筑起主动、精准、高效的纵深防御体系。这就像中医 治未病，最高明的策略是让人不生病，而不是等病入膏肓再去找 良方。我们要把工作的着力点放在预防上，下好先手棋，打好主 动仗。 （一）要打好威胁的“预防针”。预警早一秒，风险少一分。 要建立常态化的网络安全威胁预警机制，密切跟踪最新的漏洞信 息和攻击手法，及时向各地各校发布风险提示和防范指南，让大 家知道风险在哪里、是什么样的风险、什么时候可能发生风险。 要针对当前常见的病毒、木马、网络钓鱼等威胁，结合我们教育 系统内发生的真实案例，进行深入剖析，提炼出简单明了、操作 性强的防范方法和处置建议，让即使非专业的老师和管理员也能 看懂学会、用得上手。要加强对门户网站、业务系统、校园 LED 大屏、邮箱等重要信息资产的日常监测和巡检，就像巡逻哨兵一 样，时刻保持警惕，发现异常苗头立即处置。 （二）要提升技术的“免疫力”。工欲善其事，必先利其器。 先进可靠的技术手段是我们应对复杂网络攻击的硬实力。要持续 加大网络安全投入，不断完善防火墙、入侵检测、病毒防护、 Web 应用防护等基础安全设施建设，根据风险变化及时调整和升 级安全策略。要重点关注数据安全，建立健全数据分类分级管理 制度，加强对师生个人信息等敏感数据的保护，严格访问控制， 防止数据泄露、篡改和滥用。要着力提升网络安全态势感知能力， 争取实现对网络攻击，特别是高级持续性威胁（APT）的可视、 可鉴、可管、可控，努力变“看不见的敌人”为“看得见的风 险”，从而精准施策。 （三）要练就管理的“硬身板”。再好的技术也需要严格的 管理来支撑。管理的核心在于规范和细节。要持续推进软件正版 化工作，使用正版软件不仅是法律要求，更能从源头上减少因使 用盗版软件引入的安全漏洞，是构建安全环境的基础一环。要严 格规范网络管理员的日常操作流程，强化权限管理，落实最小权 限原则，定期更换重要口令，防止“一把钥匙开所有的门”。要 加强对校外单位承接