施、安全通信网络、安全区域边界、安全计算环境、安全管理中心六部分的安 全建设，实现《网络安全等级保护基本要求》中各控制点要求，保障学校内部 信息系统各安全领域访问可控，网络流量持续监测，终端安全持续管控，日志 集中审计、统一留存，实现高校信息系统持续安全。在等级保护 2.0 的总体框 架下，通过建设“一个中心”和“三重防护”的技术体系。分别对通信网络、区域边 界、计算环境进行管理，实施多层隔离和保护措施，构建网络安全纵深防御体 件攻击。 安全审计 区域边界安全审计需要通过综合日志、安全运维、数据通信行为分析来实 现网络流量、用户行为、安全事件等审计工作，本次等级保护安全建设对校园 网络做出以下设计：  旁路部署一台日志审计系统（设备利旧），实现所有网络设备、安全设 备、主机系统、业务系统等重要安全事件和行为事件日志信息汇总到审计平台， 从而进行不同类型协议日志解析、关联分析和可视化呈现。  部署网络审计设 实现终端应用的黑白名单机制，仅允许启动授权的应用、进程与服务。 （3）安全审计 针对终端设备安全审计的要求如下：  开启终端系统本地的日志审计功能，通过在对所有 PC 终端部署专用安 装日志采集插件，把系统日志推送到日志审计平台，实现对终端系统日志统一 管理和安全审计；  通过日志审计系统实现对审计记录的集中存储和保护，并定期备份，避 免受到未预期的删除、修改或覆盖等，审计记录的留存时间至少为 6 个月；

Research Report on Higher Education 张立群 中国工程院院士 西安交通大学校长 专家观点：人工智能时代高等教育未来将实现三大转变 AI时代，通过对学习者学习行为和日志数据的智能分析，根据其基础、能力、兴趣和需求，AI 学习工具能够为其提供个性化的学习路径、内容、建议以及多样化的学习资源。AI辅助备课工 具还能够将教师从原先的课程准备、资源建设和知识灌输中解放出来，让教师把更多精力用于

应用容器化 应用容器化大致分为五个步骤： （1）应用现状分析。梳理应用使用的资源、系统的逻辑架构拓朴、应用服 务的所有数据依赖、应用上下游服务依赖关系、服务所依赖的进程、系统中需要 保留的重要日志及数据、数据和文件权限等。 （2）迁移规划和设计。根据前期对应用系统现状的调研和分析结容器平台 特性，产出新的系统架构图和迁移改造计划，比如是直接容器化上云还是改造后 再容器化上云，以及容器