为贯彻落实教育系统党委（党组）网络安全责任制和省教育厅关于网络安全工作的有关要求，进一步加强对我校网络安全工作的指导，结合去年我校网络安全工作实际情况，特制定2025年我校网络安全工作要点如下。
　　一、提高政治站位，确保网络安全工作方向正确
　　深入贯彻习近平总书记关于网络强国工作的重要思想，坚定不移地贯彻落实党的网络安全方针政策，切实履行教育系统党委（党组）网络安全责任制，加强制度建设，增强忧患意识，以提升技术安全、数据安全、终端安全、供应链安全为目标，全面建立健全网络安全常态化保障体系，切实提升我校网络信息安全，为学校高质量发展保驾护航。
　　二、落实网络安全责任制，强化责任担当
　　进一步落实网络安全责任体系，明确各单位主要负责人、分管责任人职责，按照“谁主管谁负责、谁使用谁负责，谁运维谁负责”的原则，将所有信息系统安全责任逐一明确到个人。全面系统梳理学校信息资产清单，做到资产清、底数明。规范信息资产分类，建立信息资产上线审批备案、下线撤销登记等流程。同时加强网络安全工作的监督检查，定期开展网络安全风险评估和隐患排查，层层压实责任，形成齐抓共管的良好局面。
　　三、防范化解各类安全隐患，筑牢校园网络安全防线
　　针对当前网络安全面临的形势和任务，学校将重点防范化解各类安全隐患，针对高危端口、高危漏洞、弱口令等教育系统常见的“两高一弱”问题开展专项治理。加强对“翻墙”“挖矿”、跨境数据异常传输等违法违规行为的管控。
强化教育信息系统安全技术防护，加强网络安全监测和预警，建立健全网络安全应急响应机制，确保在发生网络安全事件时能够迅速响应、有效处置。进一步对师生员工进行网络安全教育和培训，开展钓鱼邮件安全演练，提升师生邮件安全意识。鼓励各单位通过向信息管理中心申请统一的数据接口，以“用而不存”的方式处理敏感个人信息。各单位自建的教育App应完成备案，按照“知情同意、最小必要”的原则，建立健全个人信息的协议采集和授权使用机制。
　　四、加大重保时期监管力度，确保重要时期网络安全
　　在重要保障时期，执行7x24小时值守和“每日报平安”制度，严防出现重大网络安全事故。2025年，学校将进一步加强网络安全监测力度，聚焦“安全管理、威胁防护、风险排查”，多维度构筑网络安全保护屏障，确保校园网络环境的稳定。对重要数据和敏感信息制定安全保护策略，同时做好与上级网络安全部门的沟通协调，及时获取网络安全信息和指导，确保我校网络安全工作始终与上级部门保持高度一致。
　　五、推进系统等级保护工作，提升网络安全防护水平
　　积极推进系统等级保护工作，按照相关标准和要求对我校各类信息系统进行定级、备案、部署、测评、整改与复评工作。对已经备案的信息系统定期开展漏洞扫描，排查隐患，在做好复测的基础上推进未备案单位信息系统的等保工作。各单位新建信息系统应该同步考虑等级保护定级工作。
　　六、强化网络安全宣传教育，增强师生网络安全意识
　　扎实开展网络安全宣传周、网络安全意识专题培训、钓鱼邮件演练、新生入学网络安全教育等一系列网络安全宣传教育工作。丰富网络安全意识教育方式方法和渠道，拓展培训覆盖面，线上线下相结合，学习考查相结合，演练教育相结合，全面提升师生网络安全素养。