高校在建設云數據中心時，在云安全防護設計方面，應充分考慮云計算的特點和要求，基于對安全威脅的分析，明確各方面的安全需求，充分利用現有的、成熟的安全控制措施，結合云計算的特點和最新技術進行綜合考慮和設計。

對于數據中心的安全防護，滿足等級保護是最基本要求，但是數據中心面臨著一個不斷演變的網絡威脅環境，從過去廣泛、漫無目的的攻擊威脅，在數年內迅速的轉化為針對受害者組織的高級可持續威脅（APT），APT攻擊可以避開傳統的基于特征的安全檢測機制，例如繞過防火墻、入侵防御系統、防病毒網關等傳統的安全機制，還需要開展“縱深防御，層層防范”的安全措施。

包括網絡出口防護，安全措施包括流量清洗、訪問控制、入侵防護。同時結合云環境防護，安全措施包括防火墻、WAF、防病毒。

在業務系統運行過程中開展運行監控、惡意操作防護、攻擊鏈行為分析。

安全措施包括運維審計、網絡安全審計、數據恢復、入侵溯源、日志分析。利用審計可以實現運營過程的報表統計、安全KPI指標體系管理、事件溯源等安全措施。

利用態勢感知系統/企業綜合安全管理平臺采集安全系統運行過程中的日志、數據，通過大數據分析、挖掘、關聯等方式發現異常行為，并利用集中管理系統對業務系統、數據庫、服務器、網絡設備進行集中的運行狀態監控。

通過互聯網網站安全監測、外部安全專家支持獲得外部安全支撐能力，包括網站安全監測、網站云安全防護、威脅情報獲取、云端安全掃描、遠程滲透測試，安全咨詢等。