2023年教育系统网络安全工作研讨会与2023年5月15—5月18在贵阳顺利召开。本次会议中，教育部领导、网络安全供应商、业界专家大咖等给与会听众们呈现了一系列精彩的演讲。数达安全有幸身临其境，聆听了多场演讲，受益匪浅。在此将本次会议的精彩观点总结几条进行分享。

目前，我国网络安全防控能力仍然薄弱，难以有效应对国家级、有组织的高强度网络攻击。据公安部门统计，我国网络犯罪案件数量已占犯罪总数的三分之一。我们应站在中华民族伟大复兴的高度谋划好网络安全，保障网信事业的健康发展。

《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《中华人民共和国网络安全法》、《GB/T 22239-2019等保2.0》等国家级的法律法规相继实施。从业者必须要牢固树立法律红线不能触碰、法律底线不能逾越的观念，带头了解法律、捍卫法治、依法办事，切实提升教育系统网络安全治理水平。

互联网深度融入经济社会发展、融入人民生活。现在出门可以不带钥匙不能不带手机。出行要用电子地图、花钱要用支付宝、沟通要用微信，离开互联网将寸步难行。未成年人数据安全保护的任重道远。

数据安全是教育系统网络安全的最大短板，很多高校可能正在被攻击但是却没有能力感知到。教育部数据中心掌握近63万教育机构、3.4亿学生数据，是仅次于公安部人口库外最大的个人信息数据库。

近年来，教育系统一直是网络攻击的重点区域，网络安全事件数量独占一极。2022年9月，西北工业大学遭美国NSA网络攻击，攻击来自境外。

网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。信息化的规划和政策，要同步考虑安全保障建设。开展信息化培训，要安排网络安全的内容。

统筹好管理和技术，两手抓，两手都要硬。系统建设初期网络安全可能是三分技术七分管理。而系统假设后期，网络安全则可能变为三分管理、七分技术。

落实“主要负责人负总责、分管负责人牵头抓”的领导责任制，明确一把手是第一责任人。按照“谁主管谁负责、管业务必须管安全”的原则，各单位要保障好本单位的网络安全，指导运维单位、使用者保障好主管信息系统的网络安全。

随着信息技术的深入应用，网络安全的内涵不断丰富，外延不断拓展。我们不仅要保障好系统的运行安全，还要关注承载的数据、使用的算法，建立全要素的网络安全防护体系。