1. 教育安全背景

1.1. 国家高度重视网络安全建设

二十大报告中明确提出推进教育数字化的战略目标。其中“安全”出现91次，“国家安全”出现29次，有专章“十一、推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”阐述安全工作，并指出“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”，这里专门提到“网络安全保障体系建设”。

1.2. 教育部安全建设指引频发

• 2017年《教育行业网络安全综合治理行动》归纳为：以等保合规建设为指引提升教育行业网络安全水平。
• 2019年《教育信息化和网络安全工作要点》归纳为：提升教师、学生以及教育管理者网络安全意识教育。
• 2021年《教育信息化2.0行动计划》归纳为：以攻击未实际发生监控为重要方向。
• 2021年《高等学校数字校园建设规范（试行）》归纳为：数字校园相关系统产生的数据量大，且关系到师生的隐私，因此针对数字校园相关系统产生的数据应具备保护措施。
• ......

1.3. 教育行业安全事件频发

• 2023年北京某高校一毕业生在读研期间盗取全校学生个人信息，包括照片、姓名、学号等，并搭建了颜值打分网站，还在个人社交账号上公开此事。
• 2023年南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。

2. 安全建设方向

2.1. 管理体系

2.1.1. 明确安全组织架构，落实安全工作职责

为有效推进网信工作，学校建立了一个自上而下的网络安全与信息化组织架构，分为四个层级：领导决策层、管理指导层、安全服务层和运维操作层。

（1）学校网络安全与信息化领导小组作为领导决策层，负责监督和指导相关工作。

（2）网络安全与信息化专家委员会和用户委员会作为管理指导层，确保技术、管理方面的合理性与科学性。

（3）学校网信办作为安全服务层负责日常的网络安全建设、安全技术咨询、安全运维工作，包括规范制度建设、安全运维、漏洞预警等；

（4）各直属单位和院系则承担本单位的网络安全主体责任，作为最后的运维操作层，与安全服务层够用协调完成安全工作的开展。

2.1.2. 补齐安全人员配置，提升人力技术能力

做好网络安全工作，关键在于队伍。需具备以下安全岗位

（1）网络安全专职管理岗：主要负责网络安全的管理职责，为安全工作的情况负总责；

（2）网络安全运维岗位：负责日常的安全巡检、安全扫描、安全渗透等工作；

（3）网络安全应急处置岗位：负责安全事件应急的岗位；

（4）网络安全数据分类分级岗位：负责校园数据的分类分级工作，需联合业务系统责任院所共同制定，目前教育行业相关标准也在研制中；

（5）网络安全实施岗位：负责网络安全设备相关工作，负责安全设备的运维操作，许多安全工作都需要现场处置（或云）

2.1.3. 完善安全制度文件，持续演进安全建设