计算中心坚持管理、技术、运维三轮驱动，持续完善网络安全管理体系，构筑主动、智能、纵深的网络安全防护体系。依托自主研发的网络安全综合管理平台，统一管理网络安全人员、资产及事件，通过常态化网络安全演练，并持续加强技术队伍建设，不断筑牢网络安全屏障。

一、 以等级保护为抓手，深化网络安全治理

学校全面深化网络安全治理制度体系建设，建立健全了包括《北京大学网络安全管理办法》和《北京大学网站管理办法》在内的校内规章制度。通过常态化推进网络安全等级保护的备案与测评工作，确保所有信息系统合规运行。

二、 明晰底数压实责任，实现闭环联动运维

为解决高校普遍存在的资产底数不清、安全责任不明等问题，北京大学自主研发了“ASec网络安全综合管理平台”。平台统一管理网络安全资产，对备案的3087个对外服务网站和重要系统进行全生命周期管理，覆盖全校120多个院系单位。平台遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，将安全责任压实到人。通过定期的安全扫描、自动化的风险通知和闭环式的漏洞管理，平台有效推动了漏洞的及时整改。

三、 常态化开展演练，以实战提升攻防能力

学校坚持以实战对抗来检验和提升网络安全防护水平，实现“以演促管、以演促改、以演促建”。

• 实战攻防演练：自2021年起，率先在全国高校中实施大规模、全实网环境下的网络安全攻防演练，主动发现并修复深层次安全隐患。

• 钓鱼邮件演练：持续5年开展了10余次覆盖师生及校友的钓鱼邮件演练。演练结合心理认知科学，紧跟时事热点设计多样化模板，有效提升了师生的钓鱼邮件防范意识。

四、 多措并举，打造高效能技术队伍

学校通过多种措施加强网络安全队伍的能力建设，以赛促练，提升攻防实战能力。

• 人才培养与选拔：自2021年起主办“北京大学信息安全综合能力竞赛 (PKU GeekGame)”，并联合清华大学自2023年起举办“京华杯”信息安全综合能力竞赛，旨在普及安全知识，选拔和培养学生人才。

• 屡创佳绩：积极组织队伍参加各类网络安全竞赛。自2023年以来，北京大学在全国教育系统网络安全攻防演习中连续取得优异成绩。

五、 技术赋能，探索AI驱动的智能安全

面对网络安全的新挑战，北京大学积极探索“用AI对抗AI”的策略，将人工智能深度融入安全防护体系。

• AI赋能智能运维：研发了支持自然语言交互的AI运维助手，可自动分解并执行复杂运维任务，将策略调整的响应时间从分钟级缩短至秒级。

• AI提升威胁检测：设计了“反钓鱼助手”智能体，相比传统方法，其在高威胁钓鱼邮件识别性能显著提升。同时，学校正在研发智能化渗透测试框架，以提高安全评估的效率与全面性。