全校网络安全工作清单

Overview

在 KCSIE 2025 的框架下,网络安全是全校层面的工作重点,不能仅由 IT 部门或一节计算机课承担。本清单将政策、课程、员工培训、家长沟通与技术管控整合在一起,适合在学年初使用,以及在任何重大事件之后用作自评。

Key points

• •网络安全有四个层面: 内容 (content)、接触 (contact)、行为 (conduct)、合约 (contract),即所谓「4 个 C」。
• •政策、课程与技术管控三者必须相互呼应、相互加强。
• •家长教育是学校网络安全责任的一部分,而不是可有可无的附加项。
• •AI 生成的内容 (深伪 deepfake、聊天机器人、图生图等) 已经是必须纳入规划的常规风险。
• •学生意见 (pupil voice) 是不可替代的证据 —— 请直接询问他们在网上实际看到了什么、做了什么。
• •汇报渠道必须对学生可见,并为每一位成年人所熟知。

Practical steps

1. 1

   对照 KCSIE 2025 审计本校的网络安全政策,并每年更新一次。

2. 2

   在各年级之间梳理网络安全教学内容 —— 不要只放在计算机课上。

3. 3

   在每学年开始时刷新员工培训,并在学年中针对新出现的问题进行一次补充培训。

4. 4

   每年至少举办一场家长活动,介绍当下流行的平台与风险。

5. 5

   每年就网络安全、设备使用与汇报信心向学生开展一次调查。

6. 6

   在每一间教室张贴汇报渠道 (DSL 姓名、CEOP、Report Remove、IWF)。

Warnings

• !不要把「过滤器拦住了」等同于「孩子就安全了」。
• !不要默认家长已经懂了 —— 请用平实的语言并辅以具体示例。
• !不要把 AI 当作小众议题 —— 它已经成为学生日常使用的一部分。

Checklist

• 过去 12 个月内已审阅网络安全政策
• 网络安全已嵌入 PSHE (个人、社交、健康教育) / RSE (人际与性教育) / 计算机课程
• 过去 12 个月内已审阅过滤与监控 (filtering and monitoring)
• 员工培训包含 AI 风险与深伪 (deepfake) 内容
• 本学期已就当前平台风险通知家长
• 本年已完成关于网络安全的学生意见调查
• 手机政策已制定并持续一致地执行
• 员工与学生均已签署可接受使用协议 (acceptable use agreements)
• 汇报渠道在教室及线上均清晰可见
• 已向学生明确指示 CEOP、IWF 与 Report Remove 等渠道

External sources

• Education for a Connected World framework — UK Council for Internet Safety
• Online safety in schools (training and resources) — NSPCC Learning
• Reporting harmful online content — UK Safer Internet Centre
• Report Remove (under-18 nude image removal) — Childline / IWF