党课讲稿：培养网络安全意识 筑牢网络信息安全防线.docxVIP

—PAGE3—

—PAGE2—

党课讲稿：培养网络安全意识筑牢网络信息安全防线

同志们：

近年来网络技术快速发展，网络安全事件频频发生，网络安全形势愈加严峻，给国家安全、社会稳定、经济发展和个人信息安全造成严重威胁。为此，党的二十大报告强调必须坚定不移贯彻总体国家安全观，凸显网络安全在国家安全中的重要地位。中共中央、国务院也在印发的《数字中国建设整体布局规划》中指出，要切实维护网络安全，完善网络安全法律法规和政策体系。而习近平总书记则强调：“没有网络安全就没有国家安全”。在此背景下，地方党委政府切实扛起责任，高度重视网络安全建设工作，对公职人员网络安全意识提升的诉求愈加凸显。实践表明，责任制和绩效考核制由于自身存在局限性，不能在网络安全意识提升上充分发挥“激发政府部门及其公务员自觉提高工作质量”的倒逼作用，而培训教育经证明是提升公职人员网络安全意识最直接、最为有力的手段，故各城市加大力度开展公职人员网络安全意识培训教育工作。但在持续开展网络安全意识培训教育工作的基础上，仍发现地方公职人员的网络安全意识不够高，不能与新时代的网络安全建设工作相匹配，使公职人员网络安全意识提升成为地方党委政府面临的重要课题。借此机会，由我为大家作一堂党课报告，与同志们共同探讨交流。

一、提高思想认识，准确把握迫切需要解决网络安全意识培育的重大问题

（一）形势严峻：政务外网受攻击次数居高且事件频发

当前网络安全形势严峻已达成共识，但实际上绝大多数公职人员未能真正“知晓”“感知”地方面临的网络安全问题有多严峻。本文通过梳理、统计部分城市的有关报告，获得一些数据，直观反映出地方面临的网络安全形势严峻、防范压力巨大，提升公职人员网络安全意识确实是急迫而至关重要的。其中，仅2022年10月至2023年3月，对S市政务网站发起攻击的地区就达到389个，攻击者20087个，攻击次数高达370740次，危险系数很大。而S市党政机关和事业单位在网络安全工作中出现很多疏漏，例如信息泄露、弱口令、通报代码泄露等。每月仍有很多单位因此被警告、约谈、责令整改甚至被要求关停服务等。

（二）手段失效：责任制和绩效考核制难发挥倒逼作用

缺乏问责会导致习惯性执行不力。基于此，为确保网络安全工作落实到位，中共中央办公厅早于2017年发布了《党委（党组）网络安全工作责任制实施办法》，以期通过该制度明确党委（党组）领导班子、领导干部网络安全责任。其中明确指出“各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人”，并对各级党委（党组）所需要承担的主要网络安全责任作了列举。同时还明确在发生特定事件并产生损失时，将追究网络安全主要负责人的责任。此外，部分城市在中央考核指标的基础上，细化了网络安全工作责任制“检查考核指标”，并将指标结果与各单位绩效相挂钩。理论上，在责任制和绩效考核制的倒逼下，各单位理应意识得到强化、高度重视网络安全建设工作。但实践表明，这两项制度虽然产生了一定的督促作用，但作用有限。一是很多领导干部自知负有主要责任，但因认知不足，认为事故发生概率低，心存侥幸，不积极主动督促落实工作并强化预防；二是考核指标虽然作了细化，指向明确，但是有的单位不一定会对照指标扎实落实，存在以“政绩数据”“人造数据”等假数据应对考核的情况。而主管部门又无从对其提交上来的考核材料作实质性判断，对其数据造假行为无从监督。故想要做好“意识提升”这项“人心工作”，切实提高公职人员网络安全意识，仅靠责任制、绩效考核制的强化显然不是最佳选择。

（三）成效不足：当前网络安全意识培育工作效能不足

1.从领导干部层面看：“一岗双责”意识不够强，未发挥统筹督促作用。领导机关和领导干部带头冲在前、干在先，是做好网络安全建设工作的关键。当前部分单位、镇（街道）的领导“一岗双责”意识不强，对网络安全重视度不够，未将网络安全视为安全生产工作中重要的一环。例如，未完善本单位网络安全有关组织架构，未完善内部网络安全工作机制和组织体系；只重业务系统建设，忽视网络安全防护，吝啬于网络安全资金投入；未对业务系统安全进行全面规划、有效组织，出现问题后未能有效快速处置；对网络安全风险隐患认知不足，在未发生网络安全事件的情况下，不重视督促定期开展培训、应急演练等以提高有关人员的防范意识和能力。

2.从管理人员层面看：部分工作落实不到位，常见漏报不报整改不及时。部分网络管理人员日常没有严格将网络安全工作要求落实到位。例如，没有及时组织开展弱口令清查、安全测试、漏洞排查等工作，容易导致系统被攻破，发生数据泄露的安全事件；对网络和信息系统安全工作重视程度不足，未定期扫描漏洞、未及时整改发现的网络安全问题、未将漏洞扫描备案等。

3.从其他人员层面看：网