网络安全是教育数字化发展的生命线，是保障教学科研秩序、守护师生数据资产和维护校园稳定安全的关键屏障。西安电子科技大学认真学习贯彻习近平总书记关于网络安全的重要论述，严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》以及教育部关于教育系统网络安全防护的一系列政策要求，持续加强网络安全管理，落实网络安全责任制，重点开展网络安全攻防实战演练、数据安全应急演练、钓鱼邮件演练等一系列专项活动，着力提升基础防护能力。

 

　　但随着教育数字化转型的深入推进和网络空间安全威胁的日益复杂化，学校网络安全面临三重结构性矛盾：一是新技术泛在化与网络攻击专业化的矛盾，智能设备的广泛接入带来教育系统攻击面增加，同时APT组织依托人工智能等技术持续提升网络攻击复杂度，具备链式利用和定向破坏等高级特征。二是数据资产高价值化与防护能力不足的矛盾，教学科研数据、师生生物信息等核心资产持续集聚，但威胁感知、应急响应机制仍需完善，相比政府、金融、信息等行业，教育系统普遍存在安全投入不足、技术力量薄弱等问题。三是国家战略需求迫切化与安全研究人员紧缺的矛盾，2022年出版的《网络安全人才实战能力白皮书》显示，2027年我国网络空间安全人员的缺口预计将达到327万人，而高校每年只培养大约3万名网络空间安全专业人才，目前有高达92%的企业认为自己缺乏网络空间安全实战人才。

 

　　基于上述国家人才培养和学校网络安全工作的需求，为筑牢数字校园安全防线，强化人才培养根基，学校亟需构建体系化的网络安全运营机制。西安电子科技大学紧紧围绕国家“网络强国”战略总目标和教育数字化转型要求，秉持“实战引领、体系防御、常态运营、产教融合”的原则，构筑网络安全数字化防护运营中心和网络安全应急响应中心，切实提升安全治理效能与风险抵御能力、网络安全学科创新拔尖人才的作战水平。

 

 

　　统筹推进产学研用深度融合，构建联动高效的网络安全防护体系，筑牢教育数字化安全屏障。

 

　　第一，统筹规划，创新体制机制。探索建立算法安全评估制度，有效规避网络攻击、信息茧房、算法霸权、依赖成瘾等问题，规范人工智能应用进校园管理，加强对智能教育产品服务监管，制定出台网络数据管理相关制度规范，促进数据安全有序流动，全面提升数据安全治理监管能力和个人信息保护水平。

 

　　第二，协同作战，强化安全保障。建设统一安全数字化运营指挥平台，开展标准化、常态化、实战化网络安全运营工作，增强校园网络安全联防联控的协同能力，凝聚校内外各方安全资源的挂图作战能力，开展资产风险识别、常态化威胁监测、脆弱性闭环管理、重大活动保障、实战化应急演练等网络安全运营及管理工作。

 

　　第三，以生为本，推动供需平衡。坚持以学生为中心，推动需求导向与问题导向的双轮驱动。通过系统性调研，精准把握学生的网络安全现状，并深入剖析行业对网络安全人才的能力要求。在此基础上，动态优化课程体系与教学内容，依托精准化的教育供给促进供需有效对接与良性互动，从而提升资源配置效率，减少和避免教育资源的浪费。

 

　　以实践为关键、成果为支撑、宣传为导向，打通育人全链条，深化网络安全专业人才培养体系改革。

 

　　第一，立足时代，深化实践育人。针对当代大学生的群体特征，积极开拓形式新颖、内容充实的网络安全教育实践途径。学校信息中心联合网络与信息安全学院、本科生院及研究生院等相关单位协同设计并组织实施以提升学生网络安全意识为核心的系列实践活动，打造校园文化特色资源库，形成品牌效应和育人实效。

 

　　第二，研用结合，促进成果转化。整合优化应急力量及资源，形成学校统一指挥、专常兼备、上下联动、平战结合的应急管理体制，稳定有序推进整体安全防护体系建设，形成高质量研究成果，反哺教育实践。

 

　　第三，多点发力，加强宣传教育。依托全民国家安全教育日、国家网络安全宣传周等重要契机，全面深化日常宣教活动。综合运用发放手册、展播视频、举办讲座等多种形式，积极创新学生喜闻乐见的宣教模式。针对高发网络安全现象，通过典型案例分析开展警示教育，并向学生普及实用的防护策略。持续加强校园文化建设，巩固优良校风学风，着力营造关注网络安全的浓郁氛围，使学生在潜移默化中将安全意识内化于心、外化于行，逐步转化为自觉行动与责任担当。

 

　　工作实践与探索

 

　　西安电子科技大学网络安全数字化“双中心”由网络安全数字化防护运营中心和网络安全应急响应中心构成（如图1），旨在发掘学校与网络安全企业、网络与信息安全学院师生、安全业内专家等的深度合作机制，两个中心各有侧重、相辅相成，通过“双中心”建设，在学校形成集网络安全实习研究基地、安全专业团队培养、安全科研项目孵化等为一体的网络安全“产、教、学、研”循环生态。

 

 

　　在“双中心”的分别建设中，网络安全数字化运营中心设立于学校，由信息网络技术中心主管，与各大网络安全头部企业开展合作，重点围绕网络安全领域，结合学校和企业的发展需求，加强在网络安全防护体系、技术研究、产学研等方面的开发合作，共创网络安全实践实战空间、训练基地和项目成果转化，今年网络安全宣传周开幕式上举行“网络安全数字化防护运营中心”挂牌仪式。

 

　　牢筑业务安全底线，探索开展数据综合治理与分类分级工作，完善学校数据安全系列制度，包括《西安电子科技大学数据安全管理办法》《西安电子科技大学数据分类分级指南》《西安电子科技大学数据中台数据安全管理办法》《西安电子科技大学数据中台应急预案》等，重点保护个人敏感信息，制定数据采集、传输、存储、使用、销毁全生命周期管理过程中不同级别字段的管控策略，并在数据中台实施部署，让数据的使用有据可依、安全可靠。

 

　　打造集安全监测、分析、预警、响应于一体的安全防护体系，具备统一日志管理、威胁情报共享、自动化响应等核心能力，实现7×24小时全天候、主动式安全防护，有效保障核心业务连续性、关键数据资产安全及合规性要求，实现“可见、可管、可控”的基于安全数据态势的网络安全防护体系。

 

　　践行技管结合的治理原则，与责任单位、服务厂商、管理人员签订网络安全责任书，全面加强信息资产管理，强化安全业务管理能力。同时通过网络安全数字化防护运营中心，完善招生培养与就业联动机制，参与行业内的安全培训及课程，实现理论教学和技能实践“两手抓”。

 

　　负责教育信息技术应用创新大赛西北赛区，统筹赛事组织与报名宣传工作，广泛动员西北五省（自治区）共54所高校师生参与，推进拔尖创新人才培育提质增效。

 

　　网络安全应急响应中心是深度融合“产、学、研、用”、信息网络技术中心协同网络与信息安全学院师生及安全行业专家形成的学校应急管理体制。通过开展网络安全相关演练、重要保障时期实战、日常安全监测、漏洞扫描和渗透测试等工作，使其在真实环境中由理论入手实践，扎实提升个人安全技能，建设网络攻防演练平台“秦岭靶场”，由指导教师牵头，以学生为骨干，组建西安电子科技大学网络攻防队，以年度校内竞赛为选拔方式，常态化开展系统培训，以赛代练、以赛促学，2024年获评教育部“网络安全攻防演习优秀单位”。

 

　　同时，依托网络安全应急响应中心，充分利用学院的前沿技术研究，共同构建校级应急安全智库，每年开展网络安全专项工作，经历2022专网行动、2023厉盾计划、2024追影行动、2025疾风行动，有效落实网络安全责任制，全面支撑学校高效完成网络安全重大活动保障工作。

 

　　在应急响应中心的基座上，以立德树人为根本，建立综合育人、知识教育、培训研讨平台，形成由浅入深的常态化安全意识教育和网络安全技能提升课程体系，规模化培养能应对现实威胁的实战型网安人才，完成网络安全管理与数据安全治理系列丛书，连续2年以实景模拟剧本方式开展数据安全演练，邀请教学一线师生深度参与角色扮演，以战代练，提升校内数据安全意识，获得师生广泛好评。这不仅为高校自身建立了集约高效、自主可控、安全可信的纵深防御体系，显著提升了安全治理效能与风险抵御能力，更将为维护国家网络空间主权、保障关键信息基础设施安全、推动网络安全技术自主创新提供坚实的人才保障与技术支撑，有力服务国家网络安全事业和教育现代化高质量发展大局。