高校在建設(shè)云數(shù)據(jù)中心時，在云安全防護設(shè)計方面，應(yīng)充分考慮云計算的特點和要求，基于對安全威脅的分析，明確各方面的安全需求，充分利用現(xiàn)有的、成熟的安全控制措施，結(jié)合云計算的特點和最新技術(shù)進行綜合考慮和設(shè)計。

對于數(shù)據(jù)中心的安全防護，滿足等級保護是最基本要求，但是數(shù)據(jù)中心面臨著一個不斷演變的網(wǎng)絡(luò)威脅環(huán)境，從過去廣泛、漫無目的的攻擊威脅，在數(shù)年內(nèi)迅速的轉(zhuǎn)化為針對受害者組織的高級可持續(xù)威脅（APT），APT攻擊可以避開傳統(tǒng)的基于特征的安全檢測機制，例如繞過防火墻、入侵防御系統(tǒng)、防病毒網(wǎng)關(guān)等傳統(tǒng)的安全機制，還需要開展“縱深防御，層層防范”的安全措施。

包括網(wǎng)絡(luò)出口防護，安全措施包括流量清洗、訪問控制、入侵防護。同時結(jié)合云環(huán)境防護，安全措施包括防火墻、WAF、防病毒。

在業(yè)務(wù)系統(tǒng)運行過程中開展運行監(jiān)控、惡意操作防護、攻擊鏈行為分析。

安全措施包括運維審計、網(wǎng)絡(luò)安全審計、數(shù)據(jù)恢復(fù)、入侵溯源、日志分析。利用審計可以實現(xiàn)運營過程的報表統(tǒng)計、安全KPI指標(biāo)體系管理、事件溯源等安全措施。

利用態(tài)勢感知系統(tǒng)/企業(yè)綜合安全管理平臺采集安全系統(tǒng)運行過程中的日志、數(shù)據(jù)，通過大數(shù)據(jù)分析、挖掘、關(guān)聯(lián)等方式發(fā)現(xiàn)異常行為，并利用集中管理系統(tǒng)對業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備進行集中的運行狀態(tài)監(jiān)控。

通過互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測、外部安全專家支持獲得外部安全支撐能力，包括網(wǎng)站安全監(jiān)測、網(wǎng)站云安全防護、威脅情報獲取、云端安全掃描、遠程滲透測試，安全咨詢等。