为提高全省办学体系教职工的网络信息安全意识，3月9日上午，开云体育中国股份有限公司通过线上视频方式参加了福建开放大学组织开展的2023年全省开大办学体系网络信息安全教育学习讲座。

本次讲座内容分为两个主题：网络办公安全风险与防范、网站安全管理与防护。

在“网络办公安全风险与防范”这一主题中，主讲老师逐一介绍钓鱼攻击、信息泄漏、病毒木马、系统崩溃这四种类型的网络办公安全危害。通过弱密码、社交平台泄漏个人信息等案例说明信息泄漏的危害性和严重后果。通过未及时打补丁导致漏洞被黑客利用、随意安装应用程序、随意卸载杀毒软件、安装盗版软件或破解程序等案例对可能导致病毒木马攻击的不良办公习惯及后果做了详细介绍。通过钓鱼短信、钓鱼邮件、公共WiFi窃取数据等案例，说明钓鱼攻击离我们并不遥远。最后针对上述四大类安全风险，主讲老师分别介绍了应对安全风险的思路和操作办法。

在“网站安全管理与防护”这一主题中，主讲老师将网站安全分为网络环境安全、主机安全、应用安全、数据安全、人员行为安全五个部分。其中，网络环境安全存在的问题主要表现在防护技术措施薄弱，未形成防护体系等。主机安全问存在的题主要表现在未配置安全基线，未启用防火墙、防病毒软件、未及时修复漏洞等。应用安全存在的问题包括应用建设不注重安全设计，未及时下线停止使用的网站、应用，未及时修复漏洞等。数据安全包括数据本身的安全和数据防护的安全。人员行为安全存在的问题主要有操作规程不规范，管理制度不完善，未生成规章制度要求的审批记录，安全意识薄弱，安全知识欠缺等。主讲老师通过知名的典型案例，详细介绍上述五个方面安全问题的具体表现，并提出相应的对策。

此次讲座深入浅出，具有较强的针对性、实用性和可操作性，进一步提升了广大教职工应对网络办公安全风险的意识和能力。讲座首次引入网站安全主题，对指导教职工正确安全使用网站、管理员正确安全合规管理网站具有重要意义。

信息处全体教职工和学务处、教务处等处室部分教职工参加了此次培训。