2024年5月14日至17日，由教育部教育管理信息中心主办、华为公司协办的“2024年教育系统网络安全工作研讨会”在厦门隆重召开。来自全国各地的教育信息化工作者齐聚一堂，就教育系统网络安全、数据安全等方面的工作任务、实践成果等进行了深入讨论。期间围绕“赋能教育数智安全体系，构筑教育强国创新基座”为主题的，吸引了来自教育行业的专家，以及西安交通大学、东南大学、中南大学、四川农业大学等众多院校代表参加，分别进行了政策深度解读和优秀实践分享，共同探讨教育数智安全体系的创新发展之路。本次峰会的召开，也将为教育数智安全领域注入新的活力，推动教育行业实现更高质量的发展。

一、充分认识网络安全的战略意义

国家安全层面：网络安全已成为国家安全的重要组成部分。社会稳定层面：网络安全对于维护社会稳定同样具有重要意义。经济发展层面：网络安全对经济发展的支撑作用日益凸显。网络安全对人民群众生活的意义：网络安全事关广大人民群众的切身利益。

充分认识网络安全对高校的战略意义，加强高校网络安全建设，对于保障教学秩序、保护科研数据和知识产权、提升学生的网络防卫意识和综合素养、维护学校形象和声誉以及促进高校的信息化发展都具有重要意义。

二、准确把握网络安全的整体态势

调整教育部网信工作领导小组，实行“双牵头”机制，强化网信工作的组织领导。双牵头是指：以办公厅统筹协调应用和示范，以科技司负责公共支持体系，建立标准规范，保障安全运行。规划司、人事司、财务司、机关党委、新闻办等十五个部门作为工作专班。

成立网信领导机制，首先教育部成立了网信领导小组，下属32个地方均成立了网信领导小组，统筹教育信息化和网络安全工作。其次强化工作部署，今年以来教育部召开了13次网信领导小组会议，41次专班会议，印发了2024年战略行动工作要点，网络安全作为重点工作予以部署。最后召开教育数字化现场推进会，持续探索数字教育新理念、新方法、新政策、新体制，以数字化推动教育变革。

三、牢固树立网络安全的科学理念

   由网络安全走向数据安全。高校是数据安全重灾区，大量高校遭受来自国内和国际的攻击，造成大量敏感数据泄露，产生严重后果。

去年8月江西南昌一高校3千多万余条师生信息在境外被兜售。经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息缴费信息等3000多万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售为此，南昌公安网安部门根据相关规定，对该校作出责令改正、警告并处80万元人民币罚款的处罚，对其主要责任人作出人民币5万元罚款的处罚。

   建立全生命周期的数据安全管理，根据教育部2024年《教育数据安全风险评估指南》数据安全保护分四部走，1计划 2保护3 监测 4 评价。建立三位一体的数据安全体系，1、需要建立数据安全技术能力体系，2、建立数据安全管理体系，3、建立数据安全运营体系。

四、扎实推进网络安全的重点任务

深入实施等级保护制度，强化等保备案，将等保制度落实到位。构建全要素的网络安全防护体系。

1、提高重点防护对象保障水平，建立重点防护对象目录，提升重点防护对象防护能力，开展网络安全攻防演习。

2、提升信息系统技术安全能力，建立信息资产管理机制，建立网络安全等级保护机制，开展“两高一弱”（高危漏洞、高危端口、弱口令）专项治理。

3、补齐教育数据安全短板，开展数据分级分类，探索数据安全评估机制，保护教育APP个人信息。

4、规范终端安全管理，推动软件正版化应用，排查终端“僵木蠕”病毒，开展邮件“钓鱼”演练。

5、建立供应链安全保障机制，建立教育系统高频通用软件清单，开展供应链安全专项检测，规范供应链产品安全管理。