为支撑衢州教育信息化的应用和发展，确保全市教育系统网络和信息安全，该市从全面部署、制度保障、系统管理、技术防护、等级保护、人员素养等方面入手，利用六项举措构建衢州市教育网络与信息安全保障体系。

一是全面部署，统筹全市网络和信息安全工作。根据上级部门的安全工作要求，对全市教育系统网络和信息安全进行全面部署，从提高认识、明确责任、建立制度、强化技术、检查通报等方面开展工作，明确了“分级管理、分级负责、自主防护”的原则，各学校（单位）主要负责人为网络与信息安全的第一责任人。

二是完善制度，建立网络和信息安全制度化保障。制订各类信息安全管理制度，从安全组织、安全管理制度、风险评估与风险管理、人员安全管理、物理安全管理、系统开发安全管理、系统运行安全管理、访问控制管理等方面编写管理制度，并抓好制度的落实；建立网络安全应急处置机制，有效提升突发事件处置能力。

三是严格准入，加强信息系统生命周期安全管理。要求全市教育信息化系统建设项目必须在采购阶段将安全需求纳入方案，交付时出具安全检测报告，做到安全技术措施同步规划、同步建设、同步使用。对于已建成的网络和信息系统，依托各级各类安全监管系统和设备，开展远程监测和现场检查相结合的常态化检查制度，与上级有关部门保持沟通和联系，及时对安全隐患进行通报和督促整改，从而实现对网络与信息系统全生命周期安全管理。

四是技术防范，提升网络和信息安全防护能力。根据教育部、省教育厅有关网络建设标准，加大网络和信息安全投入，采购网络和信息安全设备设施，从物理环境、主机、系统、应用、数据等方面为衢州教育计算机网构筑完善的技术防护体系，明确校园网安全要求，指导各县（市、区）、学校采购相关设备和服务，加强技术防范，形成能防护、可追溯的校园网安全环境。

五是等级保护，优化网络和信息安全保障体系。按照国家信息系统等级保护规定，梳理整合相关信息系统，对缺乏维护、使用率低、安全性差的系统进行关停。指导全市教育行业开展系统定级、信息系统等级保护测评和备案工作，检验网络和信息安全体系的完整性，并有针对性地完善技术防护措施，优化制度机制，确保网络和信息安全。

六是开展培训，强化全员网络和信息安全意识。持续组织开展网络和信息安全培训、信息系统等级保护培训、全市网络管理员培训，提升网络管理人员的专业水平；利用网站、微信、会议等多种方式开展网络安全知识普及性培训，提升全体教育管理人员、教师、学生和家长的网络安全意识；整合政府与专业厂家资源，开展中小学生网络安全素养提升活动。