随着学校信息化建设的不断发展，一方面，各类信息系统在教学、科研、管理和服务中起到不可替代的、越来越重要的作用，另一方面，信息系统面临的网络安全威胁也逐渐增大，更高水平、更高质量的信息化建设，离不开网络安全防护能力的全面提升，网络安全能力已成为高校信息化建设的底线能力。

我校正在编制的信息化建设“十四五”规划明确提出，网络安全是信息基础设施建设的重要一环，必须着力实施网安技术体系建设。为此，信网中心着手在信息化的服务、软件及硬件三个方面同步开展网络安全建设，以期提高学校的整体网络安全水平。

在信息化建设“十四五”规划的指引下，我校网络安全工作也在进行思路的转变，携手国内知名的专业安全厂商--深信服科技股份有限公司（简称深信服科技，下同），将安全防护建设重心由原来单纯依靠在校园网络边界部署防火墙、在Web区域前端部署Web应用防火墙等碎片化的“安全产品部署”，转变到通过学校安全顶层设计形成持续检测、主动防御、安全闭环的“人机共治”型安全运营体系上来。

上述安全运营体系建设具体包括学校网络安全保障体系规划，对学校现有信息资产进行全面梳理、清查和评估；为学校各二级单位新上线的信息系统进行安全检测，对现有信息系统开展安全风险评估、渗透测试、安全漏洞扫描、全流量威胁检测、安全事件应急处置等服务；针对学校网络安全风险评估结果中的弱项，实施网络安全应急演练；提供网络安全检查及重要时期安全保障、安全驻场运维服务；为全校师生提供网络安全宣传教育培训服务等。

学校网络安全运营体系建设的顶层设计从“管理+技术+运营”入手，聚合安全专家、安全运营流程、安全运营平台三种能力，聚焦学校信息资产、漏洞、威胁及事件管理，构建主动、闭环、持续有效的安全运营体系（图1），提升系统化、持续化的安全风险管控能力。

图1 中南大学网络安全运营架构

2021年是“十四五”规划谋篇布局之年，也是我校信息化建设迈入融合创新阶段的关键一年。我们相信通过此次与深信服科技的合作，学校网络安全工作将基本形成符合等保2.0规范的新型网络安全管理及运营保障体系，进一步提升我校“持续检测、主动防御、安全闭环”网络安全技术体系的防护能力。