一、以党委为核心的网络安全责任落实

学习贯彻习近平总书记关于网络强国的重要思想

学校深化学习习近平总书记关于网络安全和信息化的重要论述，坚持与时俱进，不断学习网络安全和信息化的理论知识和技术成果。深化贯彻《中华人民共和国中华人民共和国网络安全法》，提高网络安全保障能力。2022年6月份发布全校网络安全主题培训通知，要求学校各二级单位组织在职教职工深化学习习近平总书记关于网络安全和信息化的重要论述及其他中华人民共和国网络安全法律法规等。

充分发挥网络安全和信息化领导小组作用，统筹推进学校网信工作

学校网络安全和信息化领导小组2022年3月召开了网络安全和信息化2022年专题工作会议， 专题研究学校网络安全和信息化工作相关事宜，华南理工大学党委书记、网络安全和信息化领导小组组长章熙春出席并主持了会议。11名学校网络安全和信息化领导小组成员和党委常委参加了2022年专题工作会议。会议听取了副首席信息官、网络安全和信息化领导小组办公室主任陆以勤关于学校2021年度落实网络安全责任制考核评价实施办法的报告，审定了校内各二级单位2021年度落实网络安全责任制考核评价成绩。会议研讨了关于推动科技管理数据化转型、加快教育数字化转型、提高科技和网络安全保障能力、保证2022年重要时期网络安全等相关工作的部署，并提出在2022年要进一步加强虚拟货币“挖矿”整治工作，提前部署本年度重要时期网络安全工作。

学校网络安全和信息化领导小组办公室在每个季度召开网络安全季度工作会议，会议由学校分管网络安全工作副校长李卫青主持召开。会议议题主要总结每个季度网络安全工作报告、分析网络安全工作存在的问题，制定下个季度的工作计划。每个季度的网络安全工作会议的召开对于保证学校的网络安全，保证网络安全工作的顺利完成起到积极的效果。党的二十大召开之前，学校召开了网络安全和信息化第三季度会议，华南理工大学副校长、网络安全和信息化领导小组常务副组长李卫青出席并主持会议。中共广东省委网络安全和信息化委员会办公室网络安全协调处处长、一级调研员王爱军同志、学校副首席信息官兼网络安全和信息化领导小组办公室主任陆以勤，学校网络安全和信息化领导小组办公室成员和，学校各二级单位网络安全责任人以及学校网络安全技术骨干等参加了第三季度会议。第三季度会议强调了在重要时期需要高度重视网络安全工作，提高政治站位，强化网络安全责任心和意识，按照学校网络安全工作部署切实组织好各二级单位网络安全工作。2022年12月学校对网络安全和信息化工作领导小组成员和名单进行更新调整，由章熙春、张立群任组长，李卫青任副组长，相关职能部门分工负责。

强化网络安全队伍建设报告、开展全校网络安全宣传教育和培训

学校十分重视网络安全宣传和教育工作，紧抓网络和信息系统相关管理员的职业技能和安全意识的培训以及校内师生的安全上网的宣传和教育。从今年6月份开始，全校共有87个二级单位，约4259人，采用线上和线下培训相结合的方式，在全校开展全校在职在编人员的网络安全专题培训工作，提高了在职教职工的网络安全意识，共完成了18000多学时的网络安全培训。

华南理工大学现有安全技术员6名，2名安全管理员，2名网络运维安全员，2名数据中心运维安全员。其中，6人分别持有CISP证、ECSP-M证，ECSP-T证。2022年，参加了教育部组织的教育系统网络安全专题研讨班，以及ECSP的继续教育学习。

二、网络安全重点任务

完善网络安全统筹协调健全网络安全制度建设

为了增强华南理工大学网络安全风险防范能力， 进一步规范校内网络安全工作，2022年发布了《华南理工大学网络安全管理办法》。学校每年12月份和各二级单位签订第二年的《网络安全责任书》，2022年的学校二级单位《网络安全责任书》于2021年12月份签订。目前正和各二级单位签订2023年的《网络安全责任书》。责任书中包含要求各二级单位遵守国家的相关法律制度；遵守学校有关信息安全责任制；建立和完善信息安全管理制度；遵守学校IP地址分配和管理制度；各二级单位保证不擅自将本单位网络接入互联网；各二级单位在单位自行建设的门户网站和业务系统发布信息时，需实行先审后发制度，对发帖和跟帖实行严格审查；要求各二级单位依法建立信息安全保密制度和用户信息安全管理制度。

学校2021年开始建立网络安全责任制检查考核制度，制定并发布了《华南理工大学二级单位网络安全责任制考核办法》，2022年1月开始了第一次考核工作。考核内容包括：领导责任制建设、校内信息系统登记、网络安全宣传和培训、网络安全漏洞通报和响应、信息系统安全自查和检查、信息系统上线前安全审查、网络安全事件等方面。全校共87个二级单位参加了此次考核，学校和各二级单位对网络安全都高度重视，积极对待此次考核。

提高政治敏感度，全面强化网络内容管理

经过多年建设，我校建成面向全网发布内容的网站超300个，从事编写、审核、发布内容的网站管理员近2000人。为了全面强化内容安全管理，学校2022年上线了网站群内容安全中心模块。该模块根据敏感词，易错词词库，每天对所有网站进行自动巡检，及时发现问题内容。2022年，通过安全中心共处理近2800条问题数据，其中有可能导致被通报的严重问题超700条。  

北京冬奥会、党的二十大等重要时期网络安全保障

2022年重要时段包括党的二十大期间、北京冬奥会、教育部规定重点保障时期和学校组建70周年期间，持续保持重点保障时期的工作状态，落实严格的信息系统安全审查策略，对校内系统进行安全监测，24小时严格保障学校数据中心、校园网络安全稳定运行；同时，按教育网要求做好华南网节点战时保障。在重要时期前期全校开展了一系列安全自查和整改工作，关停问题网站系统及无业务运行需求的系统，消除网络安全隐患；在重要时期，网络中心加强安全技术措施，关键岗位安排人员24小时值守，应急响应电话保持24小时畅通，公布学校24小时值班电话87114790，指定人员每日汇总全校安全报告并上报教育部；在重要时期开放校外访问的系统，必须安排人员24小时值班，监测系统稳定运行。  

网络安全等级保护工作

学校积极落实《中华人民共和国网络安全法》的各项任务，包括网络安全等级保护、关键信息基础设施保护、网络安全监测预警等。我校积极响应公安部关于网络安全等保工作要求，采取从系统采购立项开始就与等保工作的同步开展的做法。截至2022年11月，我校共对62个信息系统进行定级备案，其中二个三级系统（一卡通系统和学校门户主页系统）。2022年，新增定级备案系统7个，已完成测评验收的信息系统有11个，当前正在开展差距测评的系统有16个。

关键信息基础设施保护与网络安全监测预警

学校严格控制信息系统开放互联网访问，对开放互联网访问的信息系统进行全面审核，目前6个系统通过web安全云开放，287个系统通过学校反向代理开放，32个系统通过防火墙放通开放。

学校接收教育部安全通报平台、教育部安全预警信息、国家互联网应急中心等上级管理部门和权威机构的安全通报和预警信息；同时，校园网出口部署了web应用安全综合治理系统和安全云系统，监测校内安全漏洞和安全威胁；构建了覆盖全校的安全态势感知平台。

数据安全与个人信息保护

在教育系统数据安全方面，学校正在推进发布《华南理工大学数据资产管理条例》。在个人信息保护方面，涉及个人信息的信息系统学校都要求进行等级保护，对涉及的个人敏感信息字段采用加密等方法进行保护。严格审查相关的信息发布数据，保护个人信息不被泄露。

（全文完）