万物互联时代，虚拟空间与现实世界深度融合，网络安全边界变得逐渐模糊，大数据与人工智能时代，各类已知和未知的安全威胁正在不断涌现，个人信息安全如何防护？网络安全主体谁来负责？主动出击还是被动挨打？目前，国内外各类网络攻击层出不穷且攻击方式越来越多，网络安全形势十分严峻复杂，国际重大网络安全事件频发。

习近平总书记强调：没有网络安全就没有国家安全。网络安全已上升到国家安全层面，成为国家安全的“第五空间”。为了深入学习习近平总书记关于国家网络安全的重要精神，贯彻执行国家网络安全法律法规，认真落实教育部网络安全政策要求，11月18日下午，信息技术中心特邀学校网络安全服务商安恒信息技术公司的两位专家进行宣讲，各科室员工在中心218会议室参加了网络安全专题培训。

针对教育网络环境中的安全威胁与防护，此次培训有以下几个方面：

一、 教育网络安全形势与政策要求

我校作为部属高校，校领导高度重视网络安全，贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规。明确运营者主体责任，按照“谁主管谁负责”、“谁运营谁负责”的原则，落实工作部门的安全保护和监督管理责任。

培训还讲解了近年来教育部下发的各项政策，根据要求逐一对比目前的网络安全工作，对信息系统分等级实行安全保护。让我们深刻意识到，作为学校的网络服务支撑单位，不仅要掌握网络安全相关能力，还要规划发展网络安全运营体系，要与学校信息化发展统一谋划、统一部署、统一推进、统一实施。

二、 常见网络安全攻击和技术防护

采用理论与案例相结合的讲解方式，深入剖析了造成网络安全事件的各种原因：设备存在弱口令、系统漏洞修复不及时、个人安全意识薄弱等。让我们认识到安全隐患无处不有，网络攻击无时不在，系统失陷后形同“亡羊补牢”，一定要主动采取一系列措施（使用防火墙和入侵监测、安装杀毒软件和更新系统、用户网络隔离和数据加密、禁止内外网一机两用等），加强防护，预防为主，不能存有侥幸心理。

三、 网络安全管理和运营

此次网络安全培训中专家不仅讲解了“技术”方面的难题，还强调了“管理”层面的问题，形成“人”与“物”关联，“管理”与“技术”并重。

因此，网络安全工作不仅仅是技术问题，也是管理问题，要从之前的“保障”转变为“运营”。我们需要进一步普及网络安全知识，提高教职工的网络安全意识和信息化素养，从学校的信息化发展规划中出发，按照学校信息化建设与管理办公室制定的一系列规章制度，加快推进我校网络与信息安全保障工作。

四、 个人隐私信息和敏感信息防护

最后专家以用户的角度讲解并强调：网络安全与每个人息息相关，正如我们在学校网络安全宣传周喊的口号：“网络安全为你我，网络安全靠大家”。

当前，互联网是我们每个人不可或缺的一部分，已经成为生活工作的主要应用场景。互联网在为我们带来便利的同时，与数据安全相关的事件也此起彼伏。因此，在加强网络安全监管的同时也要求我们自身做好个人信息防护，提高网络安全意识，如遇此类情况及时联系公安部门。

在工作生活中，要禁止明文传播敏感信息，加强数据的保密性，涉及保密性的信息要做到“涉密不上网，上网不涉密”，让敏感数据的保护力度大大提升。

本次培训内容丰富、脉络清晰、案例鲜活, 培训向参训人员传递了“网络安全无小事”的思想理念，对在新征程下做好网络安全工作具有很强的指导性、针对性和实用性。同时培训对增强教职工的网络安全知识、提高网络安全意识、维护学校网络环境安全稳定具有重要意义。

我校将进一步落实网络安全相关工作，加大网络安全宣传力度，持续提升教职工网络安全防护意识和技能、完善网络安全保障体系、压实网络安全防护责任,努力构建起北外网络安全防护的“铜墙铁壁”。

供稿单位：信息技术中心

撰稿人：秦鹏飞

审核：杨红波