2026年学校网络安全工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，深入学习贯彻党的二十大和二十届历次全会精神，全面贯彻落实学校第四次党代会精神。通过人防技防相结合，着力构建全方位、多层次、立体化的网络安全保障体系，为深化学校新财经教育综合改革、实现高质量发展筑牢坚实屏障。

一、压实责任，筑牢网络安全制度保障

1.全面落实网络安全主体责任。强化大安全理念，严格落实网络安全责任制，提高网络舆情应对处置能力，将网络安全工作纳入重要议事日程。校党委常委会专题研究部署网络安全工作中的重大问题，系统推进全校网络安全工作。负责学校网络安全工作的校领导每季度召集网络安全和信息化领导小组成员单位，调度部署具体网络安全工作。

二、聚焦重点，夯实网络安全技术防线

2.深化推进漏洞治理与病毒防治。常态化开展“僵尸网络”“木马病毒”“蠕虫病毒”等恶意软件的排查与清除工作。定期扫描和处置重要信息系统漏洞，涉事单位要在规定时限整改反馈。组建专业应急响应小组，即时处置安全态势感知平台提示的各类攻击威胁与异常，对可疑行为的影响范围、攻击路径、目的和手段进行快速精准研判，确保处置闭环。组织至少1次模拟应急演练，提升应急响应能力。

3.全面加强供应链安全管理。建立信息资产及供应链安全管理机制，各单位按照“谁使用谁负责”的原则，及时更新信息资产名录，完整标注软件名称、版本、开发单位等供应链信息。强化供应链产品使用全过程监管，督促企业健全安全制度与技术防护，及时修复漏洞，全面提升供应链整体安全水平。特别是在选用人工智能产品时，应对其进行严格的安全评估和风险测试，确保其不会对其他业务系统和数据等造成安全威胁。

4.着力提升数据安全防护能力。构建数据安全防护技术体系，重点推进数据分类分级、API监控及敏感数据访问控制等防护手段建设。加强学校数据资源监管，防范AI应用潜在风险，防止数据泄露、滥用和篡改。加快推进校院两级综合数据看板建设。

5.稳步推进软件正版国产化。积极响应国家号召，优先选用通过国家安全可靠测评，具备持续技术迭代能力的信创操作系统、数据库、中间件及办公软件，推动在核心业务系统和关键信息基础设施中，逐步实现信创产品替代。健全软件资产全生命周期管理机制，强化技术迭代与安全防护，确保软件使用合规、安全、可控。

三、强化管理，提升网络安全事件处置能力

6.全力保障重要时期网络安全。强化重要时期网络安全策略，全面排查信息系统风险隐患，及时补齐弱项短板，严防出现“连片式”安全事件，坚决禁止系统“带病运行”。严格落实重要时期7×24小时领导带班与技术人员值守，执行网络安全“日报告”制度，确保态势可控、响应及时，全力保障校园网络平稳运行。

7.深入开展网络安全宣传教育。通过举办网络安全知识竞赛、发放宣传资料等方式，向师生普及网络安全知识和技能，提升师生信息化素养。组织开展全员网络安全培训，确保在职人员年均参训时长不少于4学时，专兼职网络与信息安全员年均参训不少于8学时，系统提升网络安全事件综合处置能力，夯实网络安全人才基础。

学校网络安全和信息化领导小组办公室

2026年3月26日