在2026年区网络安全工作专题会议上的讲话 同志们： 今天，我们在这里召开全区教育系统网络安全工作专题会 议，主要任务是深入分析当前我区教育系统面临的网络安全新 形势、新挑战，全面部署下一阶段重点工作，进一步统一思 想、压实责任，动员全系统力量，共同筑牢教育领域的网络安 全屏障。刚才，几位同志和专家从不同角度做了很好的发言和 培训，内容翔实、重点突出，具有很强的指导性和可操作 性，希望大家认真领会，抓好落实。下面，我讲几点意见。 一、认清形势，提高站位，深刻把握网络安全工作的极端重 要性 近年来，在区委、区政府的坚强领导下，我区教育信息化建 设取得了长足进步，智慧校园、在线教学、数据管理等应用日 益普及，为提升教育教学质量、促进教育公平发挥了不可替代 的作用。但我们必须清醒地认识到，信息化的快速发展如同一 枚硬币的两面，在带来巨大便利的同时，也使我们日益暴露在 复杂严峻的网络安全风险之下。教育系统作为知识密集、人才 密集、数据密集的领域，正越来越多地成为网络攻击的重点目 标。 从宏观态势看，网络安全威胁正呈现出前所未有的复杂性和 破坏性。根据最新的网络安全态势分析，自2024年以来，针对 教育行业的网络攻击次数同比增长了75%，教育行业已连续多年 成为网络攻击的首要目标。进入2026年，我们预测这一趋势将 有增无减。勒索软件、钓鱼攻击、数据泄露、分布式拒绝服务 攻击等传统威胁持续升级，而利用人工智能技术发动的自动 化、智能化攻击也已出现，其攻击手段更隐蔽、破坏力更 强，防范难度呈几何级数增长。这些攻击不仅窃取敏感数 据，破坏信息系统，甚至可能扰乱正常的教学秩序，危害师生 的人身财产安全，影响社会稳定。 从法律法规看，国家对网络安全的重视已提升到前所未有的 战略高度。自《中华人民共和国网络安全法》《中华人民共和 国数据安全法》《中华人民共和国个人信息保护法》等一系列 法律法规颁布实施以来，网络安全的合规性要求越来越高，监 管越来越严。2025年以来，国家相关部门密集出台了一系列新 的政策和标准，对关键信息基础设施保护、数据全生命周期安 全、个人信息出境等都提出了更为严格的强制性要求。这明确 告诉我们，网络安全不再是可有可无的“选择题”，而是必须 答好的“必答题”；不再是单纯的技术问题，而是严肃的法律 问题和政治问题。依法治网、依法办网、依法上网，已经成为 我们工作中不可逾越的红线。 从我区实际看，虽然我们做了一些工作，取得了一定成 效，但网络安全防线上的薄弱环节和风险隐患依然不容忽 视。部分单位和学校存在“重建设、轻安全，重应用、轻管 理”的惯性思维，对网络安全工作认识不到位、重视不够。一 些学校的网络基础设施相对陈旧，安全防护设备配置不足或策 略更新不及时；弱密码、默认密码等低级漏洞屡见不鲜，服务 器和终端设备的安全加固措施未能全面落实；数据管理粗 放，重要信息系统和核心数据的安全防护能力有待加强；师生 网络安全意识普遍不强，缺乏识别和应对网络风险的基本技 能。这些问题，就像我们防线上的“蚁穴”，任何一个疏忽都 可能导致“千里之堤”的溃决。全区教育系统的同志们，特别 是各学校的主要负责同志，必须从维护国家安全、保障教育事 业健康发展、保护师生切身利益的高度，深刻认识做好网络安 全工作的极端重要性和现实紧迫性，切实把思想和行动统一到 中央和省、市、区的决策部署上来，以“时时放心不下”的责 任感，把网络安全工作抓在手上、扛在肩上。 二、聚焦重点，精准发力，全面构筑坚实可靠的安全防护体 系 面对严峻复杂的形势和艰巨繁重的任务，我们必须坚持问题 导向、目标导向，聚焦关键环节，采取过硬措施，全面提升我 区教育系统的网络安全综合防护能力。 第一，要全面压实责任，织密网络安全“责任网”。网络安 全工作，责任是关键。责任不明确、不落实，再好的制度、再 先进的技术都会形同虚设。我们必须严格落实“谁主管谁负 责、谁运维谁负责、谁使用谁负责”的原则，建立健全横向到 边、纵向到底的网络安全责任体系。各学校的党政主要负责人 是本单位网络安全工作的第一责任人，要亲自过问、亲自研 究、亲自部署，将网络安全工作纳入学校整体发展规划和年度 工作要点，与业务工作同部署、同推进、同考核。要明确分管 领导和具体负责部门，指定专人担任网络安全管理员，确保事 事有人管、人人有专责。区教育局将建立健全网络安全工作的 监督检查和考核问责机制，定期对各单位责任制落实情况进行 检查，检查结果将与年度考核、评优评先等直接挂钩。对因责 任不落实、措施不到位导致发生重大网络安全事件的单位和个 人，将严肃追责问责，绝不姑息。 第二，要夯实技术基础，筑牢网络安全“防火墙”。技术防 护是网络安全最直接、最有效的防线。我们必须加大投入，加 快升级改造，构建起技术先进、功能完备、运行可靠的纵深防 御体系。一是要加快推进全系统统一身份认证平台建设。这是 实现网络访问精细化管理和安全审计溯源的基础。要坚决杜 绝“一套密码走遍校园”的现象，全面推行全终端实名认证和 动态身份核验，确保每一个接入网络的设备、每一个访问系统 的用户身份都是清晰、可控、可追溯的。二是要全面加强基础 设施安全加固。要立即在全系统开展一次拉网式排查，重点针 对服务器、网络设备、安全设备、应用系统等开展弱密码专项 治理，坚决清理不合规的账户和口令。要强化服务器和关键信 息系统的安全防护，部署必要的防火墙、入侵防御系统、负载 均衡等安全设备，并确保安全策略的及时更新与有效运行。要 加强对办公电脑、多媒体教学终端等各类终端设备的统一管理 和安全加固，防止其成为病毒传播和网络攻击的“跳板”。三 是要切实保障核