11月13日，2019中国高校信息化主任论坛在杭州举行。论坛围绕高校一站式服务改革、网络安全体系保障两大重点话题进行了深入探讨。来自全国高校300多名信息化部门相关负责人参与了本次论坛。

　　会上，天津大学信息与网络中心主任刘峰表示，高校信息化建设的关键是管理和技术的融合。高校信息安全面临着四大挑战：网络安全管理的合力不足；信息资产安全生命周期管理滞后；网络安全防护体系被动；网络安全工作技术能力不足。

　　从管理的角度看，高校在技术管理方面属于松散型，由于学院、部处各单位在管理上相对独立，因而内部机制不尽相同，造成了信息资源梳理方面的困境，各系统之间的管理也缺乏一致的管理流程和规范。

　　解决这些问题的途径有三：第一，依托政策，将安全管控与学校组织架构相结合；第二，找准信息资产这个抓手。将校园信息资产全生命周期的梳理管控贯彻到底，实现双维度的完美结合；第三，厂校协作，学校与社会融合，搭建安全问题从发现到解决的闭环流程。

　　天津大学校园网络安全管理体系的建设思路是高占位、建体系、理资产、搭平台，建立信息安全的管理体系、运营体系和技术体系。将校园信息资产全生命周期的梳理管控贯彻到底，通过安全统一管控平台关联备案资产自动将防护策略下发，实现了集中管控、联动处置。

　　天津大学安全统一管控平台，构建了一个全方位、多层次、高效集约的安全防护体系。平台在传统的网络安全防护体系基础上，通过运用智能分析技术，实现网络和应用系统的运行态势感知和综合分析，并通过安管平台关联备案资产，自动将防护策略下发至WAF，关键时刻通过安全平台直接实现“一键断网”。

　　刘峰主任表示，天津大学网络安全管理工作努力实现体系化、实战化、常态化，并且将从人工管控不断向更加融合、智能、主动、创新的全生命周期安全管控模式发展和演进。