2023 年学校网络安全工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，深入学习贯彻党的二十大会议精神，坚持底线思维，增强忧患意识，以筑牢网络安全屏障为目标，加强制度建设，实施综合治理，推广数据应用，积极防范化解网络安全风险，进一步提升学校网络安全水平。

  一、 加强组织领导，落实网络安全主体责任

  目标任务：加强网络安全工作的统筹领导，系统推进学校网络安全工作。

  工作举措：深入学习贯彻党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，充分认识网络安全工作的重要性，切实做好学校网络安全和校园稳定工作。加强网络安全工作的组织领导，学校党委每年度至少召开一次专题会议研究部署网络安全工作，分管校领导每季度召集一次会议听取网络安全工作汇报，部署检查具体工作。

  二、 提高思想认识，筑牢网络意识形态安全防线

  目标任务：加强师生的网络意识形态安全教育，构建和谐文明平安的校园网络环境。

  工作举措：各二级单位要牢牢掌握网络意识形态工作主导权，打造高素质的网络意识形态工作队伍，切实筑牢师生思想防线，在网络空间大力培育和践行社会主义核心价值观，夯实网络意识形态安全治理的文化基础。提高师生信息甄别能力，抵制网络谣言，共同构建良好的网络生态。

  三、 健全制度机制，确保网络安全管理有章可循

  目标任务：建立健全网络安全工作机制，形成比较完善的网络安全制度体系。

  工作举措：进一步加强数据安全管理和个人隐私信息保护的规章制度建设，依据《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的相关规定，制定可落地执行的《河北经贸大学数据管理办法》和《河北经贸大学 师生个人信息保护办法》，提高师生对信息安全的重视程度，确保学校信息化建设顺利推进。

  四、加强专项治理，防范化解网络安全风险隐患

  目标任务：开展常态化专项治理，构建主动、闭环、持续有效的安全运营体系，提升系统化、持续化的安全风险管控能力。

  工作举措：开展信息系统漏洞风险排查整改行动，对全校信息系统及网站进行全覆盖安全检查，排查发现网络安全风险，堵塞网络安全漏洞。开展虚拟货币“挖矿”整治行动，实现虚拟货币“挖矿”活动动态清零。开展网站暗链治理专项行动，清除非法链接。开展个人信息保护专项行动，排查和清除学校网站个人信息泄露路径。

  五、加强监测预警，做好主动防御和信息通报

  目标任务：强化安全监测、通报预警和应急处置能力，力争做到统一管控和主动防御。

  工作举措：定期开展漏洞扫描并及时通告二级单位网络安全员及时处置，通过态势感知平台及时发现各种攻击威胁与异常，对威胁相关的影响范围、攻击路径、目的和手段进行快速判别，支撑有效的安全决策和响应，降低安全事件发生的概率。

  六、增强保障能力，保障重要时期网络安全

  目标任务：增强网络安全保障能力，做好重要时期网络安全保障工作，维护学校网络安全稳定。

  工作举措：加强网络安全项目建设，完成零信任安全体系、态势感知平台、协同响应平台的搭建和实施工作，提高网络整体安全分析研判能力。加强重要时期网络安全保障工作的组织部署，有针对性地制定安全策略及时补齐弱项短板，严格执行重要时期 24 小时值守和每日“零报告”制度，不折不扣地落实好重要时期网络安全保障工作。

  七、提升数据治理水平，推广教育数据安全应用

  目标任务：加强数据治理平台的管理，推进教育数据标准化工作，不断开展教育大数据应用推广。

  工作举措：建立科学的质量核检机制，定期开展数据质量监测并发布数据质量报告，协同各业务部门建立疑义、错误数据校核长效机制，不断提升数据质量。建立数据使用申请审核机制，做好师生个人信息保护和数据安全保障，鼓励师生团队利用教育大数据开展研究和成果转化。

  八、加强人才队伍建设，增强网络安全事件处置能力

  目标任务：加强网络安全人才队伍建设，培养具备应对复杂网络安全威胁能力的专业团队，提高处理网络安全事件的能力。

  工作举措：组织参加网络安全应急演练与攻防演练，提升网络安全队伍的实战能力。选派相关人员参加教育系统网络安全保障专业人员培训，不断增强网络安全事件处置的综合能力。