2017年，网络安全是教育信息化工作中当之无愧的热点。网络安全是一件永远在路上的工作，重要性不言而喻，面临的挑战也多种多样。因此，这一年关于网络安全工作的探讨不绝于耳，大家都在思考、交流、互相借鉴。围绕这一热点，我们在最近的几次会议中都做了较多探讨。

　　本期，我们整理了几次会议的相关专家报告，将这些内容整理成“网络安全三部曲”：第一，挑战。除了人才、机制等传统意义上的挑战外，信息化部门还面临着角色的定位困扰。第二，策略。面对挑战与困境，我们该做什么？该如何去做？这里，有几个观点值得分享：1.不能总是当疲于奔命的救火英雄；2.要营造一个网络安全共同体，更加联动，更加合作；3.需要对安全体系保障进行顶层设计。第三，应急。常规时期与重大活动时期的安全重点有所不同，方法也有所不同。常规时期与重大活动时期的网络安全保障工作二者之间应当建立一个互相促进的机制。

　　只有各方共同努力，同舟共济，互相合作，才有教育行业安全的美好未来。

挑战篇

　　今天高校网络安全的痛点是什么？除了日常提到的工作难落实、工作人员少等挑战外，还面临这些……

• >>【高校网安挑战篇】“三多三少”：网络安全工作的痛点

策略篇

　　高校网络安全工作确实存在许多挑战和困境，但在网络安全已上升为国家战略的今天，此项工作一定会得到越来越多的支持。

• >>高校网安策略篇：关于网络安全不得不说的三个要点
• >>高校网安策略篇：网络安全要善于“乘势”和“借势”
• >>高校网安策略篇：高校网络安全五条管理策略

应急篇

　　重大活动时期的应急响应备受关注。南京理工大学的做法是建立白名单机制，厦门大学则在网站防护中实施了网站静态化机制。此外，引入专业的安全服务，进行更专业的防护已成为许多高校的选择，9月～10月，一些高校试用了高校网盾，我们也对此进行了跟踪。

• >>高校网安应急篇：重大活动时期是网络安全改善契机
• >>高校网安应急篇：建立白名单，梳理资产等级
• >>高校网盾成功防护三千多重点网站

（本文刊载于《中国教育网络》杂志2017年11月刊）