教育系统网络安全涉及人员多、系统数量多、数据量大，针对教育行业的网络攻击变得日益复杂和难以防护，教育行业网络安全形势日益严峻。做好教育行业网络安全工作，需要政府、学校、企业以及师生多方共同参与，需要一个社会组织在政府、教育机构、企业专家之间建立一个桥梁，从而促进教育行业的网络安全健康发展，中国教育技术协会网络安全专委会在这样的背景下应运而生。成立伊始，中国教育技术协会网络安全专委会确立了工作框架，其中组织撰写并发布教育系统网络安全研究报告就是智库建设的重点之一。
没有网络安全就没有国家安全，就没有经济社会的稳定运行，广大人民群众的利益也难以得到保障。在实际工作和学习生活中，广大师生的网络安全意识需要持续强化，关键教育教学网络与信息系统安全内部漏洞、外部威胁普遍存在的情况需要引起重视，网络安全防护能力需要逐步加强，教育系统网络安全的严峻形势需要得到有效缓解。为回应社会关切，支撑教育改革创新，中国教育技术协会网络安全专委会聚焦高等教育系统网络安全工作，主要基于“十三五”期间以及2021年产出的相关数据，分析了高等教育系统网络安全发展情况和存在的主要问题，并提出了一系列对策建议，以期促进我国教育网络安全持续健康发展。在发展情况方面，本报告基于文献、调查及相关报告数据呈现了高等教育系统在信息资产、安全威胁、安全治理以及安全防护技术等方面的基本情况，分析了网络安全形势，评估了整个教育系统网络安全治理和安全技术保障现状，得出了我国高校网络安全形势总体平稳的初步结论。在存在的主要问题方面，本报告展现了当前教育系统网络安全仍存在的问题，包括网络安全制度不完善、落实不到位，信息资产

引言1
一、我国教育系统网络安全发展情况5
（一）网络安全重要思想指引方向5
（二）国家网络安全法律法规体系不断完善6
（三）我国教育系统网络安全总体形势8
（四）国外高校网络安全治理经验39
二、我国高校网络安全存在的主要问题分析50
（一）网络安全制度不完善、落实不到位50
（二）信息资产管理与运营保障存在杂散乱现象52
（三）新环境与新技术带来的安全挑战53
（四）网络安全岗位与人员不匹配60
（五）网络安全意识薄弱与技术能力不足并存62
三、落实高校网络安全的对策与建议64
（一）在信息化建设中统筹网络安全顶层设计64
（二）加快跟进数据安全法的实施细节70
（三）补所有渠道络安全的技术短板73
（四）建设网络安全专业化队伍117
（五）不断强化面向广大师生的网络安全教育119
四、结语122
参考文献124