高校在建設(shè)云數(shù)據(jù)中心時(shí)，在云安全防護(hù)設(shè)計(jì)方面，應(yīng)充分考慮云計(jì)算的特點(diǎn)和要求，基于對(duì)安全威脅的分析，明確各方面的安全需求，充分利用現(xiàn)有的、成熟的安全控制措施，結(jié)合云計(jì)算的特點(diǎn)和最新技術(shù)進(jìn)行綜合考慮和設(shè)計(jì)。

對(duì)于數(shù)據(jù)中心的安全防護(hù)，滿足等級(jí)保護(hù)是最基本要求，但是數(shù)據(jù)中心面臨著一個(gè)不斷演變的網(wǎng)絡(luò)威脅環(huán)境，從過去廣泛、漫無(wú)目的的攻擊威脅，在數(shù)年內(nèi)迅速的轉(zhuǎn)化為針對(duì)受害者組織的高級(jí)可持續(xù)威脅（APT），APT攻擊可以避開傳統(tǒng)的基于特征的安全檢測(cè)機(jī)制，例如繞過防火墻、入侵防御系統(tǒng)、防病毒網(wǎng)關(guān)等傳統(tǒng)的安全機(jī)制，還需要開展“縱深防御，層層防范”的安全措施。

包括網(wǎng)絡(luò)出口防護(hù)，安全措施包括流量清洗、訪問控制、入侵防護(hù)。同時(shí)結(jié)合云環(huán)境防護(hù)，安全措施包括防火墻、WAF、防病毒。

在業(yè)務(wù)系統(tǒng)運(yùn)行過程中開展運(yùn)行監(jiān)控、惡意操作防護(hù)、攻擊鏈行為分析。

安全措施包括運(yùn)維審計(jì)、網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)恢復(fù)、入侵溯源、日志分析。利用審計(jì)可以實(shí)現(xiàn)運(yùn)營(yíng)過程的報(bào)表統(tǒng)計(jì)、安全KPI指標(biāo)體系管理、事件溯源等安全措施。

利用態(tài)勢(shì)感知系統(tǒng)/企業(yè)綜合安全管理平臺(tái)采集安全系統(tǒng)運(yùn)行過程中的日志、數(shù)據(jù)，通過大數(shù)據(jù)分析、挖掘、關(guān)聯(lián)等方式發(fā)現(xiàn)異常行為，并利用集中管理系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行集中的運(yùn)行狀態(tài)監(jiān)控。

通過互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測(cè)、外部安全專家支持獲得外部安全支撐能力，包括網(wǎng)站安全監(jiān)測(cè)、網(wǎng)站云安全防護(hù)、威脅情報(bào)獲取、云端安全掃描、遠(yuǎn)程滲透測(cè)試，安全咨詢等。