在网络安全风险不断向政治、经济、文化等领域传导渗透以及国家积极发展内外合作关系的大背景下，高校网络安全防护进入攻坚期。如今，在网络安全资源有限的情况下，如何有针对性地选择网络防御策略，从而使防御效果最大化，是各高校需要不断探索的新课题。对此，笔者认为，需要引入风险管理，尤其是风险评估环节，先对学校的整体网络安全状况进行风险评估，再根据风险大小排查出需要立即处理的风险项并进行处置。

• 单位
  华中师范大学