为提高我院信息党支部成员的网络安全意识，增进了解当前网络安全面临的风险威胁及应对技术的发展趋势，学习掌握国家颁布的相关法律法规，5月25日下午，在支部书记赵自力同志的带领下，全体支部党员参加了由珠海CIO协会、珠海市网络空间安全协会主办的“AI时代的网络安全观”宣讲活动。

本次活动与会嘉宾通过多个主题分享从不同视角结合实际案例，指出当前我国企业信息化面临网络安全威胁的严峻形势，介绍当前在国家层面我国所采取的应对手段，并对已经到来的AI时代网络威胁提出相应的解决方案。本次活动主要学习心得如下：

1. 企业全员要不断提高网络安全认识和安全意识。网络安全不只是某个部门或某些人的事情，构建牢固的安全体系需要每一个人的参与，任何一个环节的疏忽，都可能成为危险源。网络安全不仅包括网络自身的安全，同时包括企业信息内容安全，尤其是企业核心数据的安全。当前，核心数据资产已成为企业最为关键的资产，核心数据资产的可用性与安全性往往关系到一个企业能否正常运转。
2. 落实网络安全等级保护已成为企业信息系统建设的法律强制要求。2017年颁布的《网络安全法》，已成为我国网络安全管理工作的“基本法”。其确立了国家关键信息基础设施保护制度，特别是规定了网络运营者的强制性义务，明确了部门、企业、社会组织和个人的权利、义务和责任。企业信息系统建设要根据系统安全等级的不同，自觉落实相应的网络安全保护措施。
3. AI时代已经到来，AI技术的快速迭代给网络安全带来了前所未有的威胁。AI技术是一把“双刃剑”，在帮助人们提高工作效率的同时，不法份子利用AI技术进行网络攻击则具有更强的隐蔽性和欺骗性。本次分享活动提出的《AI驱动的企业网解决方案》是基于人工智能技术的一种网络安全解决方案。通过智能化技术的引入，实现云计算与网络安全的高度融合，打造全方位的网络安全防御体系，应对网络安全形势的变化和挑战。

通过本次支部学习活动，我们认识到网络是基础、应用是关键、数据是核心，而“网络安全”是基础的基础。信息中心作为我院信息化建设的主管部门，在以后工作中要结合我院实际，着重做好以下几个方面的工作：

1. 关停不必要的系统、服务和端口，杜绝弱口令；
2. 做好重要系统的数据备份和分级分类；
3. 统一安全防护，集中落实防攻击、防病毒、防篡改、安全审计等技术措施，加强巡查保障；
4. 完善网络安全应急预案 ，加强监测预警；
5. 重要信息系统开展等级保护，定期测评，检测系统漏洞并及时修补；
6. 加强第三方技术服务机构的管理，严格控制支撑方管理权限，按需审批，临时授权，做好行为日志记录，定期核查。

网络攻击手段日益复杂和隐蔽，我院的网络安全体系建设也要不断适应新的形势，建立适合我院自身特点的网络安全体系。在下一步的工作中，信息中心要进一步贯彻落实“零信任”的网络安全理念，做到“纵深防御，应防尽防”，建立覆盖网络终端、网络准入、网络传输保护，协议与内容分析处理与数据保护等多环节的网络安全体系。结合PDCA机制，在工作中不断识别风险、落实措施、检验效果、优化改善，进一步加强对整体网络安全风险的管理。相信在院领导的大力支持和全院同事的大力配合下，我院的网络安全工作一定能够迈上一个新台阶。