江苏教育 教育简报 江苏教育工作简报2022年第15期

第15期

江苏省教育厅办公室                     2022年6月29日

编者按：为进一步压紧压实教育系统网络安全工作责任，6月2日省教育厅召开了全省教育系统网络安全工作推进会。现将南京市教育局、南京邮电大学和苏州经贸职业技术学院等在大会上的发言材料印发给各地各校，供大家学习借鉴。

南京市筑牢教育网络安全防线

守护师生清朗网络空间

南京市始终把教育网络安全工作放在重要位置，坚持网络安全与教育发展齐头并进，持续提升广大师生在网络空间的安全感、幸福感、获得感。

一、围绕育人目标，不断健全网络安全教育机制

南京市着力推动网络安全宣传教育普及化、常态化、长效化，建立了以南京市电化教育馆为中心，辐射全市12个区，形成“一个市核心、十二级区节点、多校个性化发展”的三级网络安全素养教育模式。同时，市教育局加强与市法院、市公安局、团市委等部门的合作，建立常态化青少年网络安全联合培育机制。依托该机制，围绕立德树人根本任务，全市广泛开展网络文明进校园系列活动和网络安全宣传周校园日活动。2021年，围绕贯彻落实《网络安全法》《数据安全法》等网络安全领域法律法规，在全市中小学（幼儿园）组织“领航杯”青少年网络知识竞赛、网络文明夏令营、网络安全培训等系列活动63场，拍摄了“微信帮凶”“真实的演练”等8集青少年网络安全情景剧。“让网络安全在校园落地生根，南京一直在行动”“守护校园网络安全南京这么做”等媒体报道，广泛引起社会对青少年网络素养培育的关注。

二、加强三重保障，不断提升网络安全监管效能

南京市教育局不断压实网络安全责任，从制度、技术和机制上补齐薄弱环节，不断提升网络安全监管效能。着力加强工作组织保障，按照“属地管理、分级责任”的原则，建立市、区两级责任体系，健全“一把手亲自抓、分管领导具体抓”的网络安全领导责任制，将网络安全工作作为教育安全稳定工作的重要组成部分，纳入党委重要议事日程，确保党委领导下的网络安全决策机制的落实。进一步加强设施设备保障，完善教育城域网建设，按照网络安全等级保护制度要求，加强全市教育基础设施建设，重点做好关键数据和个人信息保护工作。进一步加强技术保障，市公安局网络安全保卫支队在市电化教育馆成立网络安全警务室，依托该警务室，围绕网络安保工作任务，开展全市教育网络安全执法检查活动。比如，2021年5月6日至5月20日，共发现和排除137个安全隐患。2022年，市教育局与市委网信办联合开展“南京网安2022·教育行动”，通过对教育互联网资产更深入的扫描，对网络弱口令问题开展全面清零行动，发现并排除全市51家学校的136个网络安全隐患。南京市教育局连续三年被评为全市网络安全等级保护工作先进单位。

三、三级协同响应，不断提高网络事件处置水平

南京市持续完善市、区、校网络安全事件三级协同应急响应机制，定期对“南京市教育网络安全监测保障平台”功能进行升级优化。该平台汇集全市教育信息资产，已经实现网络安全漏洞监测预警和网络安全事件通报联动处置的闭环管理，被评为2021年“南京市网络安全优秀案例”。2021年，市教育局依托“南京市教育网络安全监测保障平台”对上级通报的教育网络安全事件处置的及时率达到了100%，主动发现并上报省教育网信办网络安全隐患101起。针对网络安全工作暴露出来的“教育信息化资产登记不全、更新周期较慢”等问题，南京市建立了教育信息化资产常态化巡检机制，并通过远程监测和人工查验等方式，定期组织网络安全状态扫描，提升了基于教育信息化资产管理的全市网络安全应急处置能力。

南京邮电大学打造南邮慧盾

创新建设一流网络安全品牌高校

南京邮电大学通过加强党对网信工作领导、培养网络安全人才队伍、提升网络安全防护能力，形成了一套具有南邮特色、科学适用且行之有效的网络安全工作体系。

一、坚持政治统领，加强党对网信工作全面领导

一是不断完善网信工作领导体制机制。成立由学校党委书记和校长任双组长的网络安全和信息化领导小组，强化学校网信工作顶层设计、整体推进和督促落实。二是建立学校、学院（部门）、系（科室）三级网信工作体系。将网信工作纳入二级单位年度计划和考核任务，明确二级单位主要领导为第一责任人，压实政治责任。三是健全信息化建设和网络安全系列管理文件。明确所有信息化项目从立项、采购、建设、验收均由信息办扎口管理、全程参与，打造统一智能运维平台，从源头开始对学校信息资产形成闭环管理，解决了信息化项目建设运维多头管理带来的安全隐患问题。四是定期发布网络安全通报、月报。及时将网络安全隐患通报到相关责任单位，并全程跟踪、及时处置。五是建立网络舆情日报、周报、专报制度。形成网络舆情监测预警、分析研判、联动处置、责任追究闭环管理体系，把党管互联网落到实处。

二、坚持精准服务，选优配强网信工作人才队伍

一是成立信息安全管理专门机构，配备专业工作人员，建立主副岗制度和专兼职网络安全员制度，面向网信专业人员组织技能培训和资格认证培训，做到一专多能、持证上岗，兼职网络安全员专题培训覆盖所有二级单位，稳定的人员队伍达到151人。二是开展网络安全事件应急演练，通过场景演示、虚拟仿真提升应急处置能力，有效缩短应急处置时长。组织安全渗透测试演练，2021年校内挖掘并修复安全漏洞181个，提升主动安全防御能力，锻造了一支网信技术尖兵。三是发挥学科优势，着力构建“本硕博”全层次网络安全人才培养体系，自研漏洞响应平台（SRC） 作为江苏省教育行业首家安全应急响应中心，培养并发现了一大批具有漏洞挖掘精神的“白帽子”在校生，曾代表江苏参加教育部网络安全攻防演习，最先发现某系统零日漏洞。

三、坚持筑牢屏障，全力维护校园网络信息安全

一是全面推进“数字南邮”建设，强化网络信息基础设施建设，建设江苏首家5G校园专网，建设全国高校首家基于10G-EPON上下行对称的无源光纤网络，为线上线下同步教学提供了有力保障。二是通过“互联网+”推动学校管理规范化、精细化，2020年新冠肺炎疫情以来，学校较早启用人脸身份识别与测温系统进行校门进出管控，并加载了自动检测健康码功能。学校各部门在统一的门户下，实现远程办公、线上作业，打通数据壁垒、信息孤岛，让师生少跑腿，让信息多跑路，学校被评为“江苏省智慧校园示范校”。三是强化创新驱动支撑，运用物联网、大数据、云计算、5G、人工智能等新技术，建设了基于AI的安全态势感知管理平台，满足了重要保障期不关停业务系统访问情况下实时洞察威胁和自动化响应，切实筑牢校园网络安全屏障，有效防范网络安全风险，保障了教学科研有序进行。

苏州经贸职业技术学院“三化并举”

打造高职院校网络安全管理新模式

苏州经贸职业技术学院深入推进学校网络安全管理，实现了协同化、绩效化、一体化。

一、管理协同化，构建管理梯队

学校创新体制机制，将业务管理部门和专业教学单位整合，打破业务管理单打独斗、人员紧缺的困境，形成教师、企业、学生管理梯队协同化管理。

一是强化职能统筹。学校推行大部制改革，将智慧校园服务中心与信息技术学院合署，实现网络安全管理与专业建设深度融合。成立由专业负责人和业务管理骨干“双带头”，管理、教学、企业技术人员、学生组成的智慧网络运维混编团队，打造具有网络安全专业背景的“双师型”教师团队，组建网络安全专兼职教师管理队伍，加强了对学校网络安全管理的力度。

二是企业支持服务。一方面利用企业资源弥补校内专业人员不足，通过开展校企合作培训，加强对学校教师“双师”能力的培养。另一方面引入企业专业服务，提升技防能力，通过采购安全风险预警监测系统和互联网资产全天候云服务，快速发现漏洞、暗链、疑似挖矿等风险隐患，应急响应和处置能力显著提升。

三是学生参与实战。组建一支由56名学生组成的“红客”网络安全社团，由专业教师指导，在校园和社区开展网络安全宣传教育和志愿服务活动，参加网络安全实战攻防演练，提升网络安全事件发现、追踪溯源、应急处置、安全防护的能力，达到以练促防、以练促改、以练促管的目的。

二、考核绩效化，提升工作效能

学校改变以往考核虚化、激励导向机制不明显的缺陷，形成了日常考核、专项考核和巡察督查的考核联动机制，强化了网络安全责任制考核的常态化、绩效化。

一是加强日常动态考核。由学校网信办牵头，智慧校园服务中心具体负责，从宣传教育、专题培训、系统管理等方面，加强对各单位的日常动态考核。定期收集、汇总各单位重要时间节点开展教育宣传、管理培训、网络阵地管理、风险处置等信息。每月对各单位网络安全工作情况进行研判、通报，并部署整改、监督落实。日常动态考核数据作为年度专项绩效考核的基础成效。

二是加强专项绩效考核。在日常动态考核的基础上，网络安全纳入学校年度绩效考核，专设“安全保障杯”进行年终考核展示。各单位网络安全责任人年底述职汇报，现场评议打分、现场公布结果，考核结果与个人年度考核、单位年终绩效挂钩，形成了比、学、赶、超的氛围，网络安全工作“说起来重要、做起来不重要”的局面得到了扭转。

三是加强巡察监督考核。将网络安全责任制落实情况作为重要观察点纳入学校党委政治巡察范畴，重点巡察各党总支、各职能部门是否建立网络安全工作责任制、是否履行网络安全承诺、是否及时更新网站公众号内容、是否有“僵尸”网站（页）栏目、是否定期更新用户密码、是否出现网络安全事件等情况进行巡察，对存在网络安全责任制落实不到位，出现重大网络安全事件的，限期整改、问责追责。

三、管教服一体化，助力“三教”改革

学校将网络安全管理业务融入网络技术专业的教育教学改革，一体化设计、推进学校智慧校园建设和信息类专业人才培养方案改革。

一是推进网络安全管理业务进方案。聚焦校园网络安全运维管理业务，推进学校网络技术专业以培养网络运维工程师为首岗的人才培养方案改革，将校园网络运维管理的真实场境、真实案例融入人才培养方案，师生全程参与校园网络安全架构的设计、建设与运维，让师生成为学校智慧校园的建设者和维护者，实现人才培养工作和智慧校园建设有机融合、共生发展。

二是推进网络安全管理业务进课程。学校网络技术专业通过对学校智慧校园服务中心网络安全运维岗的岗位能力分析，开发了基于智慧校园建设的网络技术专业核心课程体系。《网络安全技术》《云计算运维管理》课程开发的校本教材完全采用了项目任务驱动、新型活页式、工作手册式教材编写方式，校园网络安全管理真实业务成为网络技术专业理实一体化教学的实践载体。

三是推进网络安全管理业务进教室。学校将智慧校园建设成为信息类专业产教融合基地，重点把学校两个中心机房作为网络技术专业的实训、实习、创新创业的场所，将教育教学元素融到中心机房的建设，构建了“校园场景即教学场景”全新教育教学模式。