江北新区教育和社会保障局为积极配合南京市教育局“网安2022”教育行动”工作部署，及时发现和排除教育网络安全风险隐患，切实提高新区教育网络管理和风险防范能力， 5月20日-5月30日，江北新区教育和社会保障局网信办积极组织开展了“2022江北新区教育网络安全攻防演练”行动，此次活动由新区教育和社会保障局网信办、教育发展中心和第三方信息安全服务机构的专业团队组建教育网络安全攻防演练小组，面向全区教育专网和教育系统开展教育网络与信息化系统的安全攻防演练工作。

　　在区、校两级信息部门和攻防演练小组的共同努力下，及时发现和排除了7处教育网络安全风险隐患，涉及三家单位、四个系统，通过第一时间反馈处理和修复，加固了系统安全防护，提升了区校一体化网络安全防护的应急能力，完善了区、校两级教育网络安全事件协同处置机制，切实提高了网络管理和风险防范能力，为教育系统网络安全综合防控体系的构筑起到了积极作用。

　　5月30日新区教育和社会保障局与教育发展中心召开了全区教育网络安全攻防演练线上视频工作会议。新区教育和社会保障局网络与信息化领导小组陈佳主任对本次演练暴露出来的严重问题进行了工作指示：

　　落实网络安全主体责任，强化制度和队伍建设

　　区网信办将统筹教育和社会保障系统网络安全、信息化和数据资源管理的建设、管理和归集利用。严格落实相关法律法规和政策文件要求，聚焦网络安全的重点和难点问题，拟定各类标准、规范和管理制度，为教育系统各单位网络安全与信息化提供支持。教育发展中心要落实网络安全的主体责任，不断完善网络安全基础设施建设，提升网络安全和信息安全防护能力，加强对教育系统网络的全面安全监控与动态扫描，提高发现、通报、处置、反馈的管理闭环运转效率，力争变被动防护为主动防御。各校要切实提高政治站位，结合工作实际，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的要求，建立本单位领导班子主要负责人为第一责任人、主管网络安全的领导班子成员为直接责任人的网络安全责任机制。建立健全本单位网络安全管理制度。密切关注网络安全形势动态和完成上级网信部门工作要求。

　　加强日常网络安全管理，提高网络风险应对能力

　　各单位应将网络安全管理纳入重点工作中来，坚持预防为主的工作方针，区网信办要做好网络安全的年度规划，加强区一级对网络安全工作的培训和宣教，进一步建立公安、政务、大数据等部门的沟通联系机制。教育发展中心要摸清网络资源底数，重点排查系统是否存在重大网络安全漏洞、数据是否存在泄露风险、系统容量能否满足突发疫情防控要求，依托第三方机构的技术力量，组建安全可靠的区级网络安全应急处置与保障队伍。各学校要加强网络安全与信息化人员的培养，将网络安全工作常态化、自觉化，杜绝各类设备、系统与互联网等外网的物理连接，督促教职员工养成良好的上机、用网习惯，对发现的网络安全问题要及时整改，举一反三，标本兼治。

　　重视教育数据资源管理，严防数据涉密泄密

　　教育系统的各类信息系统存储了大量的业务数据和个人信息，如网络安全防护措施不到位可能被窃取。前期在网络安全检查时发现教育系统所属平台存在漏洞，一旦这些信息被恶意攻击者利用或售卖，将严重侵害到学生利益并引发连锁反应。区网信办要加强对各类服务机构招标、签订协议、服务过程的动态监管。教育发展中心要厘清与服务机构之间各自的职责，梳理第三方运维人员访问和使用政务外网权限，划清工作与边界，加强对第三方机构的管理。各校要加强对本校数据的管理，牢固树立数据保护意识，重视数据安全，严格执行保密纪律，建立对数据对外发布、转移传递的审批机制，将数据安全工作做为未来网络安全重点工作来做。

　　各单位需加强网络信息安全责任意识、还需要进一步加强和巩固网络安全防护体系、信息化应用系统建设需强调把网络与信息安全放在首位；网络信息安全管理是长期工作，从技防、人防到区校一体化动态防护管理，需要全区各教育单位齐心协力。

　　会后，新区教社局网信办邀请了市网安支队刘志跃警官对全区教育单位开展了关于网络信息安全方面的专题培训，通过专业的解读和普法，进一步提高了全区教育单位网络安全负责人和网络安全管理人员的安全意识和责任意识。（推送/审核：教育发展中心-李成铭）