對法規(guī)的符合性要求極高，對國家的政策和指引要求非常敏感；

十四五總體規(guī)劃下，需按照高標(biāo)準(zhǔn)、高質(zhì)量建設(shè)、高可靠運(yùn)行、高水平保障等要求全面提升網(wǎng)絡(luò)安全規(guī)劃能力；

涉及到的行業(yè)類別和業(yè)務(wù)方向越來越廣，在1-2個(gè)行業(yè)屬于國家級代表企業(yè)；已成立/正在籌備全資控股科技子公司，負(fù)責(zé)行業(yè)的頂層設(shè)計(jì)和集團(tuán)的業(yè)務(wù)信息化歸口管理、云平臺建設(shè)、大數(shù)據(jù)治理，身負(fù)網(wǎng)絡(luò)安全牽頭指導(dǎo)職能；綜合安全體系建設(shè)涉及到技術(shù)、人及平臺，下屬子孫公司全覆蓋。

通過攻防對抗的方式持續(xù)貫徹國家提出的“三化六防”，即，實(shí)戰(zhàn)化、體系化、常態(tài)化；動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控，從而構(gòu)建安全防護(hù)體系；

通過總體規(guī)劃，結(jié)合一站式的產(chǎn)品及專業(yè)的安全服務(wù)，從應(yīng)用層、網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層等多維度落地建設(shè)增強(qiáng)型的安全體系；

通過對資產(chǎn)進(jìn)行精細(xì)度梳理、快速發(fā)現(xiàn)漏洞風(fēng)險(xiǎn)(秒級)、精準(zhǔn)識別入侵行為以及快速響應(yīng)安全事件，持續(xù)分析、檢測，形成全閉環(huán)的安全運(yùn)營能力；

安全團(tuán)隊(duì)需增強(qiáng)自身安全能力，包括對抗能力、應(yīng)急處置能力、溯源反制能力，滿足攻防對抗實(shí)戰(zhàn)、業(yè)務(wù)安全要求以及十四五期間的各項(xiàng)安全要求。

促進(jìn)業(yè)務(wù)發(fā)展過程中的安全風(fēng)險(xiǎn)控制、規(guī)避風(fēng)險(xiǎn)，促使業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定運(yùn)行，同時(shí)遵循國家等保合規(guī)要求，滿足法律法規(guī)和政務(wù)信息化的合規(guī)性要求，保障政務(wù)云平臺、云計(jì)算平臺、大數(shù)據(jù)平臺的安全，按時(shí)完成國產(chǎn)化安全自主可控的升級改造；

從信息系統(tǒng)建設(shè)、上線、變更、運(yùn)維以及下線等各階段角度出發(fā)，建立和完善全生命周期安全監(jiān)管的溝通機(jī)制與流程，并輔助相應(yīng)的安全服務(wù)和工具；

滿足重大活動時(shí)期的安全保障，補(bǔ)充和增強(qiáng)傳統(tǒng)安全邊界防護(hù)能力，建立縱深防護(hù)體系，在重要敏感時(shí)期需提升監(jiān)測發(fā)現(xiàn)、安全防護(hù)和應(yīng)急處置能力；

總體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警監(jiān)測與指揮調(diào)度，包括互聯(lián)網(wǎng)側(cè)業(yè)務(wù)安全監(jiān)測、動態(tài)威脅發(fā)現(xiàn)與阻斷、政務(wù)外網(wǎng)非法外聯(lián)、云平臺安全監(jiān)管；

以大數(shù)據(jù)平臺安全保障和風(fēng)險(xiǎn)管控為核心，通過對數(shù)據(jù)現(xiàn)狀梳理、管理體系建設(shè)，加強(qiáng)管理與技術(shù)的連通性。

按輕資產(chǎn)的思路，以服務(wù)化的形式輸出高質(zhì)量的安全保障和安全運(yùn)營能力；

在現(xiàn)有安全合規(guī)建設(shè)和傳統(tǒng)安全防護(hù)的地基上，構(gòu)建具有網(wǎng)絡(luò)防御能力、應(yīng)用防御能力、威脅檢測能力、安全管理平臺能力等一體的縱深防御體系，增強(qiáng)安全體系；

在已有固化的安全應(yīng)急腳本基礎(chǔ)上，結(jié)合實(shí)戰(zhàn)化常態(tài)化的安全趨勢，不斷提升安全運(yùn)維能力，建立滿足攻防對抗場景化的響應(yīng)機(jī)制和處置方案。

金融行業(yè)一直是信息科技創(chuàng)新和使用的急先鋒和試驗(yàn)田，安全團(tuán)隊(duì)需率先品嘗“技術(shù)蒙汗藥”，對業(yè)務(wù)的影響和隨之所帶來的安全風(fēng)險(xiǎn)，比如5G、容器云、國密、信創(chuàng)、數(shù)據(jù)安全等新趨勢，安全負(fù)責(zé)人正在考察的新技術(shù)，包括云原生、零信任、SOAR、DevSecOps、ATT&CK等，引入和使用可能存在的風(fēng)險(xiǎn)；

同業(yè)交流充分、技術(shù)氛圍濃厚，通常會選用在業(yè)內(nèi)口碑好并且已經(jīng)廣泛應(yīng)用的且具備一定示范性的安全產(chǎn)品和解決方案；

為了滿足攻防演練和實(shí)戰(zhàn)對抗的常態(tài)化要求，正在積極地提高和補(bǔ)足對網(wǎng)絡(luò)攻擊和威脅的精準(zhǔn)發(fā)現(xiàn)和檢測能力。

建設(shè)安全大數(shù)據(jù)平臺，精準(zhǔn)覆蓋資產(chǎn)信息、行為數(shù)據(jù)、風(fēng)險(xiǎn)視圖、事件審計(jì)、威脅阻斷、溯源反制、情報(bào)捕獲等方面的綜合能力；

（云）工作負(fù)載安全代理提供資產(chǎn)臺賬、漏洞補(bǔ)丁發(fā)現(xiàn)及修復(fù)、安全風(fēng)險(xiǎn)治理與加固、網(wǎng)絡(luò)精細(xì)化隔離、容器全生命周期守護(hù)；

通過對全網(wǎng)網(wǎng)絡(luò)流量分析，提高對未知威脅、0day漏洞檢測，實(shí)時(shí)監(jiān)測穿透攻擊、隱蔽隧道、惡意加密流量等高級威脅行為；

實(shí)現(xiàn)對供應(yīng)鏈安全風(fēng)險(xiǎn)的快速發(fā)現(xiàn)和應(yīng)急處置、精準(zhǔn)溯源的能力，以及實(shí)現(xiàn)新形勢下對未知威脅的安全監(jiān)測、安全狩獵與捕獲，提升整體安全效果；

以數(shù)據(jù)安全管控平臺為核心，圍繞數(shù)據(jù)可視、可控，建設(shè)數(shù)據(jù)資產(chǎn)管理系統(tǒng)、數(shù)據(jù)審計(jì)系統(tǒng)、數(shù)據(jù)訪問控制系統(tǒng)、數(shù)據(jù)去標(biāo)識化系統(tǒng)，數(shù)據(jù)加密系統(tǒng)，數(shù)據(jù)防泄漏系統(tǒng)；通過對數(shù)據(jù)現(xiàn)狀梳理、管理體系建設(shè)，加強(qiáng)管理與技術(shù)的連通性。

信息化建設(shè)的推進(jìn)和完善處于初期階段，導(dǎo)致互聯(lián)網(wǎng)側(cè)信息資產(chǎn)和信息系統(tǒng)較分散，難以統(tǒng)一監(jiān)測、統(tǒng)一防護(hù)、統(tǒng)一管理；

內(nèi)部科研與學(xué)術(shù)環(huán)境既封閉又開放，導(dǎo)致安全責(zé)任落實(shí)不到位，仍存在嚴(yán)重的孤島和鴻溝，安全人員面臨“只建設(shè)無運(yùn)營”怪圈，互聯(lián)網(wǎng)側(cè)安全防護(hù)和保障能力不足；需實(shí)現(xiàn)圍繞工作負(fù)載信息資產(chǎn)、漏洞風(fēng)險(xiǎn)、入侵威脅、流量可視、分析預(yù)警阻斷等統(tǒng)一的集中管理；

內(nèi)部保管了學(xué)生大量的學(xué)習(xí)生涯、學(xué)習(xí)履歷、科研資料、實(shí)驗(yàn)數(shù)據(jù)等重要敏感信息，具有極高的安全防護(hù)要求；需強(qiáng)化數(shù)據(jù)安全管理，深入風(fēng)險(xiǎn)排查，堵塞安全漏洞，找出、找準(zhǔn)薄弱環(huán)節(jié)，落實(shí)數(shù)據(jù)安全管理。

互聯(lián)網(wǎng)側(cè)的教育門戶以SaaS服務(wù)為基礎(chǔ)，構(gòu)建一套多層次的聯(lián)動防御體系，全面取代傳統(tǒng)的被動防御、靜態(tài)防御與孤立防御的防護(hù)機(jī)制，從多個(gè)層面快速準(zhǔn)確識別威脅與攻擊，有效保障安全；通過將產(chǎn)品和服務(wù)一體化，確保在事前、事中、事后各個(gè)過程由安全專家提供專業(yè)級的安全服務(wù)；

建立起信息安全聯(lián)動工作機(jī)制，提升安全決策的準(zhǔn)確度和效率，全面展示安全態(tài)勢，實(shí)現(xiàn)對所有教育信息化門戶的風(fēng)險(xiǎn)可視、可預(yù)測及統(tǒng)一管理；

滿足重大活動時(shí)期的安全保障，補(bǔ)充和增強(qiáng)傳統(tǒng)安全邊界防護(hù)能力，建立縱深防護(hù)體系，在重要敏感時(shí)期需提升監(jiān)測發(fā)現(xiàn)、安全防護(hù)和應(yīng)急處置能力。

原有傳統(tǒng)防護(hù)架構(gòu)堆砌，碎片化、孤島化，導(dǎo)致安全運(yùn)維成本較高，缺乏聯(lián)動處置安全管理中心，能夠?yàn)榘踩治鎏峁Q策依據(jù)；

內(nèi)部存在較多的安全隱患，缺乏資產(chǎn)精細(xì)化管理，威脅阻斷、響應(yīng)處置不及時(shí)；

安全團(tuán)隊(duì)需增強(qiáng)自身安全能力，包括對抗能力、應(yīng)急處置能力、溯源反制能力，滿足攻防對抗實(shí)戰(zhàn)與業(yè)務(wù)安全要求；

缺乏整體性的安全體系設(shè)計(jì)，包括管理和技術(shù)，規(guī)劃建設(shè)、持續(xù)運(yùn)營。

通過數(shù)據(jù)關(guān)聯(lián)整合安全事件與 IT 資產(chǎn)，為安全應(yīng)用提供大數(shù)據(jù)自動化分析能力支撐，實(shí)現(xiàn)安全控制點(diǎn)后置的全棧自動化響應(yīng)，構(gòu)建數(shù)字化、智能化、全局實(shí)時(shí)聯(lián)動的運(yùn)營響應(yīng)體系；

構(gòu)建增強(qiáng)型的縱深安全防御體系，包括網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層、數(shù)據(jù)層的安全防護(hù)；

構(gòu)建具有網(wǎng)絡(luò)防御能力、應(yīng)用防御能力、威脅檢測能力、安全管理平臺能力等一體的縱深防御體系，增強(qiáng)安全體系。

等保合規(guī)性、虛擬化的網(wǎng)絡(luò)邊界安全、數(shù)據(jù)保密和防泄漏、安全運(yùn)維和管理；

對云租戶進(jìn)行隔離和管理，需提供基礎(chǔ)安全防護(hù)能力，以接口形式輸出到云平臺；

云平臺自身安全防護(hù)水平不高，亟待加強(qiáng)對主機(jī)層、應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)層及安全資源池的安全防護(hù)；

基于云平臺構(gòu)建安全資源池，實(shí)現(xiàn)安全功能或產(chǎn)品的云化，提供云化安全資源的統(tǒng)一分配管理，建立分成和可持續(xù)發(fā)展的盈利模式；

建立專有云集中監(jiān)控和運(yùn)維管理手段，實(shí)現(xiàn)主動、可視、可防、可知、可管、云化的安全管理中心，提升云安全監(jiān)控、防護(hù)和管理能力。

（云）工作負(fù)載安全代理提供資產(chǎn)臺賬、漏洞補(bǔ)丁發(fā)現(xiàn)及修復(fù)、安全風(fēng)險(xiǎn)治理與加固、網(wǎng)絡(luò)精細(xì)化隔離、容器全生命周期守護(hù)，實(shí)現(xiàn)高效維護(hù)云端工作負(fù)載安全目標(biāo)的安全解決方案，全方面的滿足云租戶、云平臺自身安全；

云安全資源池：滿足等保合規(guī)，補(bǔ)足缺失的安全能力，提供可選的安全組件服務(wù)，為企業(yè)安全建設(shè)提供全面、個(gè)性化的安全解決方案；

建立起信息安全聯(lián)動工作機(jī)制，提升安全決策的準(zhǔn)確度和效率，全面展示安全態(tài)勢，實(shí)現(xiàn)對所有云平臺的風(fēng)險(xiǎn)可視、可預(yù)測及統(tǒng)一管理；

增強(qiáng)云平臺的安全運(yùn)營水平，通過API接口輸出安全監(jiān)測、采集能力及防護(hù)能力，為云租戶提供網(wǎng)絡(luò)安全等級保護(hù)建設(shè)和安全保障服務(wù)。

已建設(shè)的資源池需加強(qiáng)基線加固及防護(hù)、提高響應(yīng)處置能力、資產(chǎn)采集能力、漏洞風(fēng)險(xiǎn)檢測、威脅情報(bào)、入侵威脅檢測，并進(jìn)行統(tǒng)一的安全管控和快速風(fēng)險(xiǎn)治理；

5G時(shí)代下邊緣容器云引入了新型的安全問題，容器云技術(shù)棧的復(fù)雜性，亟待提升容器安全的全生命周期的主動防御能力。

在已有資源池內(nèi)構(gòu)建云主機(jī)資產(chǎn)精細(xì)度梳理、漏洞風(fēng)險(xiǎn)快速發(fā)現(xiàn)(秒級)、入侵行為精準(zhǔn)識別以及安全事件快速響應(yīng)的統(tǒng)一安全管理系統(tǒng)；

加強(qiáng)對容器相關(guān)資產(chǎn)的管理，包括鏡像、容器、應(yīng)用、主機(jī)鏡像深度安全檢測，使得容器資產(chǎn)風(fēng)險(xiǎn)一目了然。對容器東西向提供安全保護(hù)，包括對容器之間的網(wǎng)絡(luò)和接口安全管理，對容器網(wǎng)絡(luò)和微服務(wù)接口進(jìn)行保護(hù)，并覆蓋docker安全配置和安全基線的各個(gè)方面，同時(shí)滿足等級保護(hù)和行業(yè)安全規(guī)范要求。