您现在的位置:首页> CIO论坛

刘峰:融合与创新,打造主动安全管控平台

中国教育和科研计算机网    2019-11-13

  11月13日,2019中国高校信息化主任论坛在杭州举行。论坛围绕高校一站式服务改革、网络安全体系保障两大重点话题进行了深入探讨。来自全国高校300多名信息化部门相关负责人参与了本次论坛。

  会上,天津大学信息与网络中心主任刘峰表示,高校信息化建设的关键是管理和技术的融合。高校信息安全面临着四大挑战:网络安全管理的合力不足;信息资产安全生命周期管理滞后;网络安全防护体系被动;网络安全工作技术能力不足。

  从管理的角度看,高校在技术管理方面属于松散型,由于学院、部处各单位在管理上相对独立,因而内部机制不尽相同,造成了信息资源梳理方面的困境,各系统之间的管理也缺乏一致的管理流程和规范。

  解决这些问题的途径有三:第一,依托政策,将安全管控与学校组织架构相结合;第二,找准信息资产这个抓手。将校园信息资产全生命周期的梳理管控贯彻到底,实现双维度的完美结合;第三,厂校协作,学校与社会融合,搭建安全问题从发现到解决的闭环流程。

  天津大学校园网络安全管理体系的建设思路是高占位、建体系、理资产、搭平台,建立信息安全的管理体系、运营体系和技术体系。将校园信息资产全生命周期的梳理管控贯彻到底,通过安全统一管控平台关联备案资产自动将防护策略下发,实现了集中管控、联动处置。

  天津大学安全统一管控平台,构建了一个全方位、多层次、高效集约的安全防护体系。平台在传统的网络安全防护体系基础上,通过运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析,并通过安管平台关联备案资产,自动将防护策略下发至WAF,关键时刻通过安全平台直接实现“一键断网”。

  刘峰主任表示,天津大学网络安全管理工作努力实现体系化、实战化、常态化,并且将从人工管控不断向更加融合、智能、主动、创新的全生命周期安全管控模式发展和演进。

CERNET第二十六届学术年会

版权所有:中国教育和科研计算机网网络中心 Copyright© 1994-2019 CERNIC,CERNET 京ICP备05078770 京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@cernet.com

版权所有:中国教育和科研计算机网网络中心