在2026年全区教育系统网络安全工作专题会议上的讲话

同志们：

今天，我们在这里召开全区教育系统网络安全工作专题会议，主要任务是深入分析当前我区教育系统面临的网络安全新形势、新挑战，全面部署下一阶段重点工作，进一步统一思想、压实责任，动员全系统力量，共同筑牢教育领域的网络安全屏障。刚才，几位同志和专家从不同角度作了很好的发言和培训，内容详实、重点突出，具有很强的指导性和操作性，希望大家认真领会，抓好落实。下面，我讲几点意见。

一、认清形势，提高站位，深刻把握网络安全工作的极端重要性

近年来，在区委、区政府的坚强领导下，我区教育信息化建设取得了长足进步，智慧校园、在线教学、数据管理等应用日益普及，为提升教育教学质量、促进教育公平发挥了不可替代的作用。但我们必须清醒地认识到，信息化的快速发展如同一枚硬币的两面，在带来巨大便利的同时，也使我们日益暴露在复杂严峻的网络安全风险之下。教育系统作为知识密集、人才密集、数据密集的领域，正越来越多地成为网络攻击的重点目标。

从宏观态势看，网络安全威胁正呈现出前所未有的复杂性和破坏性。根据最新的网络安全态势分析，自2024年以来，针对教育行业的网络攻击次数同比增长了75%，教育行业已连续多年成为网络攻击的首要目标。进入2026年，我们预测这一趋势将有增无减。勒索软件、钓鱼攻击、数据泄露、分布式拒绝服务攻击等传统威胁持续升级，而利用人工智能技术发动的自动化、智能化攻击也已出现，其攻击手段更隐蔽、破坏力更强，防范难度呈几何级数增长。这些攻击不仅窃取敏感数据，破坏信息系统，甚至可能扰乱正常的教学秩序，危害师生的人身财产安全，影响社会稳定。

从法律法规看，国家对网络安全的重视已提升到前所未有的战略高度。自《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规颁布实施以来，网络安全的合规性要求越来越高，监管越来越严。2025年以来，国家相关部门密集出台了一系列新的政策和标准，对关键信息基础设施保护、数据全生命周期安全、个人信息出境等都提出了更为严格的强制性要求。这明确告诉我们，网络安全不再是可有可无的“选择题”，而是必须答好的“必答题”；不再是单纯的技术问题，而是严肃的法律问题和政治问题。依法治网、依法办网、依法上网，已经成为我们工作中不可逾越的红线。

从我区实际看，虽然我们做了一些工作，取得了一定成效，但网络安全防线上的薄弱环节和风险隐患依然不容忽视。部分单位和学校存在“重建设、轻安全，重应用、轻管理”的惯性思维，对网络安全工作的认识不到位、重视不够。一些学校的网络基础设施相对陈旧，安全防护设备配置不足或策略更新不及时；弱密码、默认密码等低级漏洞屡见不鲜，服务器和终端设备的安全加固措施未能全面落实；数据管理粗放，重要信息系统和核心数据的安全防护能力有待加强；师生网络安全意识普遍不强，缺乏识别和应对网络风险的基本技能。这些问题，就像我们防线上的“蚁穴”，任何一个疏忽都可能导致“千里之堤”的溃决。全区教育系统的同志们，特别是各学校的主要负责同志，必须从维护国家安全、保障教育事业健康发展、保护师生切身利益的高度，深刻认识做好网络安全工作的极端重要性和现实紧迫性，切实把思想和行动统一到中央和省、市、区的决策部署上来，以“时时放心不下”的责任感，把网络安全工作抓在手上、扛在肩上。

二、聚焦重点，精准发力，全面构筑坚实可靠的安全防护体系

面对严峻复杂的形势和艰巨繁重的任务，我们必须坚持问题导向、目标导向，聚焦关键环节，采取过硬措施，全面提升我区教育系统的网络安全综合防护能力。

第一，要全面压实责任，织密网络安全“责任网”。网络安全工作，责任是关键。责任不明确、不落实，再好的制度、再先进的技术都会形同虚设。我们必须严格落实“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立健全横向到边、纵向到底的网络安全责任体系。各学校的党政主要负责人是本单位网络安全工作的第一责任人，要亲自过问、亲自研究、亲自部署，将网络安全工作纳入学校整体发展规划和年度工作要点，与业务工作同部署、同推进、同考核。要明确分管领导和具体负责部门，指定专人担任网络安全管理员，确保事事有人管、人人有专责。区教育局将建立健全网络安全工作的监督检查和考核问责机制，定期对各单位责任制落实情况进行检查，检查结果将与年度考核、评优评先等直接挂钩。对因责任不落实、措施不到位导致发生重大网络安全事件的单位和个人，将严肃追责问责，绝不姑息。

第二，要夯实技术基础，筑牢网络安全“防火墙”。技术防护是网络安全最直接、最有效的防线。我们必须加大投入，加快升级改造，构建起技术先进、功能完备、运行可靠的纵深防御体系。一是要加快推进全系统统一身份认证平台建设。这是实现网络访问精细化管理和安全审计溯源的基础。要坚决杜绝“一套密码走遍校园”的现象，全面推行全终端实名认证和动态身份核验，确保每一个接入网络的设备、每一个访问系统的用户身份都是清晰、可控、可追溯的。二是要全面加强基础设施安全加固。要立即在全系统开展一次拉网式排查，重点针对服务器、网络设备、安全设备、应用系统等开展弱密码专项治理，坚决清理不合规的账户和口令。要强化服务器和关键信息系统的安全防护，部署必要的防火墙、入侵防御系统、负载均衡等安全设备，并确保安全策略的及时更新与有效运行。要加强对办公电脑、多媒体教学终端等各类终端设备的统一管理和安全加固，防止其成为病毒传播和网络攻击的“跳板”。三是要切实保障核心数据安全。要严格遵守《数据安全法》等法律法规要求，对学校管理和师生服务过程中采集、存储的各类数据进行分类分级管理，特别是对涉及师生个人隐私的核心敏感数据，必须采取严格的加密存储、访问控制和脱敏处理等保护措施，严防数据泄露、篡改和滥用。

第三，要拥抱前沿技术，用好网络安全“倍增器”。当前，以人工智能为代表的新一代信息技术正在深刻改变网络安全攻防格局。我们不能再用过去的“老办法”来应对未来的“新威胁”，必须主动识变、应变、求变，积极探索运用新技术、新模式，实现网络安全防护能力的迭代升级。要积极探索部署人工智能驱动的新型网络安全防护系统。相比传统基于规则和特征库的防御模式，人工智能安全系统能够通过机器学习和大数据分析，实现对未知威胁的精准识别、对异常行为的实时监测和对网络攻击的自动化响应，将我们的防御体系从被动应对转变为主动预警和智能防御。有数据显示，AI驱动的威胁检测系统可将安全事件的分析处理效率提升95%以上，某高校应用AI安全平台后，网络钓鱼攻击的成功率降低了73%。虽然初期投入相对较高，但从长远看，其带来的安全效益和对潜在损失的规避，具有极高的投资回报率。我们鼓励有条件的学校先行先试，区教育局也将统筹研究，探索“轻量化改造”等集约高效的部署模式，逐步在全区推广应用，用科技创新为教育网络安全赋能。

第四，要强化人文建设，筑牢网络安全“心防线”。人是网络安全中最核心、最关键的因素，也是最容易被突破的环节。再坚固的技术防线，也抵挡不住一次无心的点击或一次轻率的授权。因此，我们必须坚持人防与技防并重，常态化开展网络安全宣传教育，着力提升全系统师生的数字素养和安全意识。一方面，要将网络安全教育纳入学校日常教学和教师培训体系。要通过专题讲座、主题班会、知识竞赛等多种形式，向广大师生普及网络安全法律法规和防护知识，教育引导他们养成良好的上网习惯，增强对网络谣言、网络诈骗、不良信息等的辨别能力和抵御能力。另一方面，要加强实战化应急演练。要参照今天会议演示的勒索病毒防御演练，定期组织开展不同场景的网络安全应急演练，检验预案的科学性和有效性，锻炼队伍的应急响应和协同处置能力，确保在突发事件面前能够拉得出、冲得上、打得赢。要建立起区教育局、学校、专业技术支撑单位之间的协同联动机制，凝聚起全社会共同维护校园网络安全的强大合力。

同志们，网络安全工作责任重于泰山，任重而道远。做好这项工作，既是必须完成的政治任务，也是推动我区教育事业高质量发展的内在要求。希望大家以此次会议为新的起点，进一步增强责任感、使命感和紧迫感，以更加坚定的决心、更加有力的举措、更加扎实的作风，把各项工作要求落到实处，共同为全区广大师生营造一个更加安全、规范、健康、和谐的网络环境，为办好人民满意的**教育提供坚强有力的网络安全保障！

谢谢大家。