背景

2019年网络安全等级保护制度进入2.0时代，网络安全在国家事务中的地位日益凸显，并且上升至国家战略，网络安全相关政策布局不断加速。在2018年教育部印发《教育信息化2.0行动计划》的通知中明确要求“全面提高教育系统网络安全防护能力，深入开展网络安全监测预警，提高网络安全态势感知水平”。2019年3月，教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知，再次强调：持续推进网络安全预警通报机制，建立常态化的通用软件安全评估机制；完善网络安全信息通报机制，加强与省级教育行政部门的信息共享，提高安全威胁信息的质量和针对性。2020年3月，教育部办公厅发布《2020年教育信息化和网络安全工作要点》，要求持续开展网络安全监测预警，提高数据分析和态势感知能力。落实国家网络安全等级保护2.0的相关要求，健全相关工作机制和技术标准。

某大学高度重视网络安全工作。为贯彻落实习总书记重要讲话精神和教育部文件精神，2016年以来，大学建立了网络安全与信息化工作组织机构，完善了大学网络安全与信息化工作领导组织体系；同时从2015年起，加强网络安全体系的建设，在校园网出口、各校区数据中心等关键节点部署相关安全设备，构成关键节点防护能力，并部署漏洞扫描、网页监测等设备开展日常安全检测工作，对一批重点信息系统进行备案、定级、测评和整改，全面落实了信息系统安全等级保护工作；在安全事件处置方面，初步建立了协作机制，协同学校各院系部处开展安全防护工作；建立培训、监测、通报、预警、处置、恢复上线的工作流程。

为有效提升网络安全管理水平，建设适应智慧校园发展需求的安全态势感知平台迫在眉睫。需从网络安全实际出发，整合不同维度的安全信息、外部威胁情报及内部资产，利用机器学习算法，结合高效的关联分析实现对安全事件的事前预警、事中告警和事后溯源。