近年来网络技术快速发展，网络安全事件频频发生，网络安全形势愈加严峻，给国家安全、社会稳定、经济发展和个人信息安全造成严重威胁。为此，D的二十大报告强调必须坚定不移贯彻总体国家安全观，凸显网络安全在国家安全中的重要地位。中共中央、国务院也在印发的《数字中国建设整体布局规划》中指出，要切实维护网络安全，完善网络安全法律法规和政策体系。而则强调：“没有网络安全就没有国家安全”。在此背景下，地方D委政府切实扛起责任，高度重视网络安全建设工作，对公职人员网络安全意识提升的诉求愈加凸显。实践表明，责任制和绩效考核制由于自身存在局限性，不能在网络安全意识提升上充分发挥“激发政府部门及其公务员自觉提高工作质量”的倒逼作用，而培训教育经证明是提升公职人员网络安全意识最直接、最为有力的手段，故各城市加大力度开展公职人员网络安全意识培训教育工作。但在持续开展网络安全意识培训教育工作的基础上，仍发现地方公职人员的网络安全意识不够高，不能与新时代的网络安全建设工作相匹配，使公职人员网络安全意识提升成为地方D委政府面临的重要课题。借此机会，由我为大家作一堂D课报告，与同志们共同探讨交流。

一、提高思想认识，准确把握迫切需要解决网络安全意识培育的重大问题

（一）形势严峻：政务外网受攻击次数居高且事件频发

当前网络安全形势严峻已达成共识，但实际上绝大多数公职人员未能真正“知晓”“感知”地方面临的网络安全问题有多严峻。本文通过梳理、统计部分城市的有关报告，获得一些数据，直观反映出地方面临的网络安全形势严峻、防范压力巨大，提升公职人员网络安全意识确实是急迫而至关重要的。其中，仅2022年10月至2023年3月，对S市政务网站发起攻击的地区就达到389个，攻击者20087个，攻击次数高达370740次，危险系数很大。而S市D政机关和事业单位在网络安全工作中出现很多疏漏，例如信息泄露、弱口令、通报代码泄露等。每月仍有很多单位因此被警告、约谈、责令整改甚至被要求关停服务等。

（二）手段失效：责任制和绩效考核制难发挥倒逼作用

---此处隐藏5530字，下载后查看---

（二）督促积极作为，强化效果评估。一方面，重点打造“网络安全第一责任人专题培训班”，引导“网络安全管理决策层”学以致用，充分行使手中的“网络安全建设决定权”，体现“关键少数”的示范引领作用，以自身意识的提升推动整个单位、乃至整个区域网络安全意识培育工作的提升，即带着高度的责任感，真正将《D委（D组）网络安全工作责任制实施办法》要求的网络安全责任落实到位，常态化、高质量开展本单位、本区域的网络安全意识培育工作，以此推动构建起更庞大的网络安全意识培育体系，并在此基础上进一步做强做大，最终形成良性循环。另一方面，不忘做实网络安全意识培育效果的评估工作。效果是培育的逻辑终点，培育效果在于培育目标的实现。故要借助指标、系统等，在测试的基础上，通过科学分析以评估培育效果，评估是否真正提供了更多优质的培育服务，是否得到受培育者的认可和支持，是否对受培育者产生了正向影响，是否真的激发出公职人员的网络安全防范意识。由于公职人员的网络安全意识不是一成不变的，为更好筑牢人员网络安全防线，有必要确保周期性使用“TET网络安全意识提升框架”这一循环结构，通过“测试－评估－培训”循环往复、持续强化。

（三）分类均衡培育，丰富“非正式”手段。一方面，进一步开发形成系列能满足不同类别公职人员需求的网络安全意识培育课程，确保培育活动的开展和内容的选择重点突出、针对性强，实现从“粗放培育”到“精准培育”的转变。如何实施具有针对性的、准确到位的网络安全意识培育工作，一直是难点和重点。充分掌握不同类型受培育者的不同需求，并以此决定选择何种培育手段、培育内容来开展工作，科学设置培育内容，打磨、打造系列形式多样的高质量网络安全意识培育课程，从而达到预期目标。另一方面，网络安全意识的培育资源总是有限的，如何配置有限的培育资源以实现提高网络安全意识培育效能的目的，需要积极形塑有助于目标达成的多元化培育方式，增加政府可资使用的培育手段，使政府可选择的网络安全意识培育手段更为多样化。在持续推行传统“正式”培育方式的同时，可积极探索创新“非正式”培育方式，使“正式”与“非正式”的手段以互补的姿态有效完成网络安全意识培育任务。如更加重视创新“说服教育、劝导示范、指导、奖励”等“带有强烈柔性色彩”、低成本的手段，有效发挥教育功能，针对不同的对象，分类、分步实施，以更具针对性、更灵活多变的方式使网络安全知识更易入心入脑。

（四）加大资源投入，构建平台系统。一方面，加大培育资源投入，在人力、物力、财力等基础方面给予充分支持，尤其加大平台系统研发投入，加快“网络安全意识提升平台系统”构建，提高培育“精准度”和培育“效率”。培育信息化的核心和重点在于以科学技术运用推动培育体制、机制和方法的创新，故将科学技术运用其中将在很大程度上推动网络安全意识培育产生效果。因此，要善用“组合拳”，充分投入和利用资源，进一步推广场景式、实操式、沉浸式等融合信息化元素的新型培育方式，使培育更具感染力。另一方面，在构建网络安全意识提升平台系统时，在其中搭建“认知能力测试系统”“知识技能考核系统”“网络安全意识风险评估系统”“网络安全知识技能培训系统”等模块，促使实现这样的功能：一是力促网络安全意识培育资源实现整合化、一体化、科学化，打破传统单位间的界限，使各单位在网络安全意识培育上实时交流、共享，加强案例资源和信息互联互享，最大限度整合培育资源。二是利用平台系统的建设和应用，对受培育者的网络安全意识和能力进行客观测量和科学评价，多维度采集个体网络安全意识数据，将数据进行汇总整合及关联分析，找准受培育者意识的具体薄弱点，有针对性地推送相应的知识和技能，给予精准化的服务。三是依托平台系统提升培育效率，确保培育组织者可以同时进行多项工作，以“同步工作”替换“按次序轮流工作”，大幅提高培育效率。当然，也借此降低受培育者的参与成本。因此，要继续采取“线上＋线下”相结合的培育方式，在形塑、壮大线下公职人员网络安全意识培育体系之时，也不忘同步绘制网络安全意识培育的“线上蓝图”，尽快把线上线下这张“培育网”织牢、织密。

网络安全是一个关系到个人、企业和国家的重要问题。在当今数字化时代，我们必须高度重视网络安全，培养网络安全意识，筑牢网络信息安全防线。只有这样，我们才能更好地享受网络带来的便利，同时避免网络安全问题带来的损失。让我们共同努力，为构建一个安全、稳定、和谐的网络空间而奋斗！

谢谢大家！