正文复制

市教育局局长在全市教育系统网络安全管理工作会议上的讲话
同志们：
刚才，会议通报了近期网络与信息安全工作的总体情况，分析了当前面临的威胁态势，交流了实用的防范方法和处置建议，并就软件正版化、个人信息保护等专项工作进行了培训。这次会议的主要目的，就是要统一思想、明确任务、压实责任，共同筑牢全市教育系统网络安全的坚固防线。下面，我讲四点意见。
一、坚守底线，安全是发展的前提
网络安全是教育事业发展的基石，没有网络安全，教育信息化这座大厦就建不牢固，甚至可能顷刻崩塌。它和我们校园的物理安全同样重要，是绝对不能失守的阵地。我们必须深刻认识到，当前教育网络安全的形势严峻复杂，病毒、木马等威胁无时无刻不在窥探我们的漏洞，任何一丝侥幸心理、任何一点疏忽大意，都可能造成难以挽回的损失。因此，守好网络安全底线，是我们一切工作的基本前提，在这个问题上，没有折扣可打，没有退路可循。
（一）要筑牢思想的“防火墙”。意识是行动的先导，思想上不设防，行动上就会漏洞百出。首先要解决“重建设、轻安全”的顽疾，绝不能认为信息化项目上了线就万事大吉，必须将安全理念贯穿于规划、建设、运行、维护的全过程，做到安全与信息化同步谋划、同步推进、同步落实。其次要持续深化对网络安全重要性、紧迫性的认识，这绝不是可有可无的“软指标”，而是关乎教育稳定、关乎师生切身利益的“硬杠杠”，必须时刻绷紧这根弦。最后要加强全员安全教育，不仅管理人员要懂，更要让广大师生都具备基本的防范意识和技能，形成“网络安全、人人有责、人人参与”的良好氛围，让安全的种子在每个人心中生根发芽。
（二）要明确责任的“边界线”。责任不清，落实就会落空。必须坚决贯彻“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，把安全的担子压实到每个单位、每个岗位、每个人头上。要建立健全覆盖全域、层层传导的网络安全责任体系，各单位主要领导是第一责任人，要亲自抓、负总责；分管领导是直接责任人，要具体抓、负主责；网络管理员是技术责任人，要专职专抓、负实责。要将网络与信息安全纳入日常安全管理范畴，作为重要指标纳入考核评价体系，对因责任不落实、措施不到位导致发生重大安全事件的，要依法依规严肃追责问责，切实拧紧责任链条。
（三）要织密制度的“防护网”。没有规矩，不成方圆。安全不能只靠临时性的补救，必须依靠制度提供长期稳定的保障。要加快完善本地区、本单位网络安全管理的各项规章制度，从网络接入、系统上线、数据管理到日常运维、应急响应，每一个环节都要有章可循、有法可依。要重点制定和完善网络安全事件应急预案，明确处置流程、责任分工和报告机制，并定期组织演练，确保预案关键时刻真管用、真有效。要建立常态化的安全监测、通报、整改机制，像定期体检一样，及时发现“病灶”，清除“隐患”，让制度真正成为我们应对风险挑战的可靠屏障。
二、精准发力，防范是有效的保障
网络安全是动态的、持续的对抗，被动防御永远跟不上威胁变化的步伐。我们必须转变观念，从事后补救转向事前预防、事中管控，构筑起主动、精准、高效的纵深防御体系。这就像中医治未病，最高明的策略是让人不生病，而不是等病入膏肓再去找良方。我们要把工作的着力点放在预防上，下好先手棋，打好主动仗。