<正>目前网络安全已成为教育信息化发展的关键要素。近年来,许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系,但由于缺乏能够适应安全风险动态变化的系统化方法,仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于"救火队"的困境中。因此需要进一步研究校园网风险管理的方法,建立更能适应校园网现状的网络安全风险管理体系。本文结合Gartner最新提出的自适应风险管理框架CARTA,探讨如何更加有效地实现校园网风险管理。

• 单位
  国防科技大学