原标题：高校信息安全的关键技术与实践 云供应商的管理

　　云计算作为一种更高效、更具有成本效益的信息化解决方案，正成为高校运作的主要方式，尤其随着高校远程工作的常态化。随着高校对第三方云服务商的日益依赖，高校信息安全的关注点正从管理服务转向管理高校与云服务供应商的关系。

　　因此，以云服务为主的高校信息安全与隐私工作，开始聚焦于对供应商的审查、选择、合同谈判、采购、解决方案的安全性、合作关系和服务的持续评估、事件响应行动和需求的评估等。

　　如加州大学伯克利分校使用HECVAT进行高风险供应商评估，密歇根州立大学启动TT准备度+服务提供商”的安全评估工作。

　　端点检测和安全响应实践

　　师生员工使用各类终端设备，通过各类网络服务接入高校门户。Absolute的2019年终端安全趋势报告显示，70%的安全漏洞源自终端设备，高校网络风险增加。大多数学生和教职工仍然期望能够拥有轻松便利的访问体验，这就会导致风险增加。

　　因此，保护多样化终端设备并监控其活动正成为高校未来信息安全工作的重点，基于云的端点保护平台解决方案对高校信息安全，对网络和设备的远程监控、端点事件发生时的远程补救等变得更加必要。

　　同时，终端用户对信息安全的关注，及使用复杂设备和网络时遵循最佳安全实践的意愿，是高校在端点安全取得成功的关键。