2023年我校网络安全和信息化工作总体思路是：以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大精神，深入贯彻习近平总书记关于网络强国的重要论述，扎实推进网络安全和信息化工作。围绕立德树人根本任务，坚持以服务师生为中心，聚焦“智慧校园”建设和学校“十四五”发展规划，为建设特色鲜明的高水平应用型大学提供有力支撑和保障。

一、加强组织领导，推动网信工作高质量发展

1.加强网络和信息安全组织领导。全面落实网络和信息安全工作责任制，以教育部网络安全工作责任制指标体系和考核办法为指引，进一步加强网络和信息安全组织领导。主要领导至少召开一次专题会议研究部署网络安全和信息化工作，分管校领导每季度召集一次会议，研判、部署、推进、检查网络安全和信息化工作。

2.完善网络和信息安全系列文件。根据《中华人民共和国网络安全法》《网络安全等级保护条例》《数据安全管理办法》《个人信息和重要数据出境安全评估办法》《互联网信息服务管理办法》《网络信息内容生态治理规定》《高等学校数字校园建设规范(试行)》等文件要求，进一步完善我校《网络安全管理规定》《信息化项目管理办法》，研究制定《网络安全和信息化工作考核办法(试行)》管理办法与规章制度。

3.落实网络和信息安全主体责任。坚持“统一领导，密切协同，分级管理，强化责任”，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则，落实各单位网络和信息安全主体责任。学校与各二级单位签订《网站安全责任协议》和《数据保密协议》，将各单位网络和信息安全工作责任制落实情况纳入年度考核，对因失职、渎职造成网络和信息安全负面影响和责任事故的，追究相关单位和人员的责任。

二、提升防护水平，全面掌控网信安全态势

1.实施网络和信息安全综合治理。落实教育部和省教育厅网络安全自查有关要求，开展学校网络和信息系统安全检查。修订完善应急预案，规范应急处置流程。加强网络安全应急技术支撑队伍、专家队伍建设，组织网络安全应急演练，提高应急响应效能。加强重要时段网络安全保障，各单位要安排本单位网络安全人员在重要时段进行网络安全值班工作，对本单位所辖范围的信息系统、网站进行巡查，重点巡查门户网站、主要业务系统等信息流量大、影响面宽的网站，做到安全事件早发现、早报告、早控制、早解决，配合大数据信息管理中心落实网络安全零报告工作。加强网络安全应急事件处置，对发生的校园网络安全事件或省教育厅、公安局网络安全监察大队等有关信息安全部门通报的安全预警信息，各单位必须高度重视，及时进行安全整改处置，并按要求形成书面报告，在规定时间内报送大数据信息管理中心。

2.推进网络和信息安全能力建设。根据网络安全等级保护2.0要求，落实网络安全法规定的监管要求，对业务系统进行等保测评，通过出口防火墙对学校网络做好安全防护工作。建设基于数据中心前端防护的安全平台，通过WAF系统、IPS系统等信息安全防护系统的建设，提升学校数据中心基础设施的安全性，保障学校各种信息服务的安全运行。强化网络和信息安全协作，提升学校网络信息安全管理和应急处理能力。

三、推进新基建，夯实网络信息环境保障体系

1.全面规划校园网建设方案。通过场景化设计、全盘顶层设计、分步分区域建设校园网。实现有线、无线融合支撑基础，建设高速、稳定、符合未来发展的高质量、易管理、可推广的网络架构，提升全校师生用网体验，提高网络运维效率。

2.提高网络融合水平。推进5G、IPv6、新一代无线局域网等网络技术落地应用，推进多网融合，加快软件定义网络、网络功能虚拟化技术普及应用，提高终端设备泛在接入能力和智能化运维水平。全面完成校园网IPv6升级改造。

3.推进数字校园卡系统实施。完成校园卡系统的迭代更新、功能拓展、延伸，建立校级支付平台、校级门禁管理平台等多个核心平台，实现校园卡业务、流程与数据的整合。充分应用物联网、人工智能、大数据等先进技术，将校园卡流程贯彻到各相关业务系统中，实现校园卡数字化改造，支持多校区互联互通，最大程度上减少“卡片”使用中的人工干预，基本实现自动化、自助化，打造互通互联使用场景。

四、坚持应用驱动，深挖数据价值赋能智慧服务

1.挖掘数据中台潜能。构建集数据标准管理、数据治理和数据服务共享等功能于一体的校级数据中台，充分发掘中台潜能，规范标准定义，优化数据治理逻辑，持续优质治理校级数据资产，构建线上自循环的校级数据资源目录，切实发挥大数据在教育教学、人才培养、科学研究等方面的作用，积极推进数据的分析和挖掘，创新数据价值应用。

2.推动“互联网+校务”。建设基于“一校一码、一人一号”的数字认证互联互通互认体系。推动行政办公数字化，支持全流程、全业务线上办理，依托网上办事大厅，通过信息化流程再造，实现业务办理的“一站式”服务和线上线下一体化运行。强化服务意识，加快建设高效运行、主动服务、科学决策、智能监管的新型信息化治理模式，提升师生的体验感、获得感、幸福感。

3.深化课堂教学改革。充分利用现代信息技术，依托超星、雨课堂等网上教学平台，加快立体化课程建设，形成一批优秀的学习资源，丰富数字化教学资源应用。建立数字“教学档案袋”，本着“技术赋能、数据驱动、重塑课堂、提质增效”的建设思路，打造一体化智慧教学平台，实现线上+线下课堂数据精准采集、精准评价、精准督导、精准促教，集中呈现教师教学特色和成果，提高教师教学能力和成效，提升教学的信息化、智能化和现代化水平。

4.升级“数字郑工”移动应用。着重打造基于“微信服务号/微信小程序”平台和APP的移动端使用场景，优化用户关注方式，加强移动端账号分组及动态管理，提升多身份用户使用体验，便于第三方应用接入，提升移动服务质量，优化移动服务内涵。

五、筑牢安全防线，确保学校网络空间平安有序

1.加强信息数据保护。规范个人信息的处置流程，明确个人信息的管理要求，避免因个人信息处置不当造成师生、学校及其他相关部门、人员利益受损。健全公共信息资产保护机制，有效防范网络安全威胁，有力处置网络安全事件，切实保障公共信息数据免受攻击、侵入、干扰和破坏，促进学校、个人信息权益的健康发展。

2.加强软件正版化进程。按照《河南省教育系统软件正版化工作方案（2022-2025年）》的通知要求，根据我校正版软件工作领导小组工作制定的软件正版化推进工作方案，对纳入固定资产管理的各类终端所安装操作系统软件、办公软件、杀毒软件3类通用软件的正版化工作进行采购安装。

3.保证网信安全投入。按照河南省教育厅要求，网信安全必要投入列入年度预算，并予以优先保障。

4.强化网信安全培训。广泛开展网络安全宣传活动，切实增强全校师生网络安全意识，普及网络安全知识，提升网络安全重视度。配合教育部、省教育厅做好2023年网络安全宣传周等活动。对全校师生采用线上线下相结合的培训方式，提高网络安全意识。