书签 分享 收藏 举报 版权申诉 / 39

类型2020BCS-北京网络安全大会:实战化安全运行视角下的 医卫行业安全风险.pdf

  • 上传人:li
  • 文档编号:29410
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:39
  • 大小:3.10MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020BCS-北京网络安全大会:实战化安全运行视角下的 医卫行业安全风险 2020 BCS 北京 网络安全 大会 实战 安全 运行 视角 行业 风险
    资源描述:

    1、奇安信行业安全研究中心 主任裴智勇 实战化安全运行视角下的 医卫行业安全风险 目录 实战化安全运行能力 安全漏洞报告 事故应急响应 行政执法案例 安全建议 实战化安全运行能力01 什么是实战化安全运行能力建设 安全运维 着重于运行体系的流程、规程方 案建设,通过一系列操作步骤与 规范、保障预案,实现安全运行 过程的质量控制。 安全运营 着重于运行体系的评价、决策 方案建设,通过运行过程记录、 数据采集与指标设计,实现安 全运行水平的评价,并促成安 全运行决策。 实战化安全运行能力建设 立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识 别业务架构中支撑生产运行的业务驱动力、组织构成和组

    2、织行为, 以此为基础推动支撑安全运行组织建设的对等设计。 实战化安全运行视角下的安全风险 漏洞 潜在安全风险 事故 预警与响应 处罚 与合规运行 安全漏洞报告02 医卫行业安全漏洞情况 2019年1-12月,补 天漏洞响应平台共 收录全国医疗卫生 行业相关网站的安 全漏洞2237个。占 全国漏洞的3.3%。 医卫行业安全漏洞情况 补天漏洞响应平台 收录的医疗卫生机 构安全漏洞中,北 京地区占两成。 医卫行业安全漏洞情况 弱口令(1731%)、 配置错误(5.5%) 等低级漏洞仍然普 遍存在。 事故应急响应03 2020年上半年应急响应服务整体走势 2020年1-6月奇安信安服团队供收到应急响应

    3、求助367起,同比下降40.1% 1、疫情影响,生产活动半暂停状态2、2019年3月份,永恒之蓝下载器木马爆发 应急响应行业分布 2019年1-6月,奇安信安服团队共处 置重大网络安全应急响应事件367 起,医卫行业排名第二 医疗卫生行业遭受攻击影响TOP5 2020年1-6月数据 应急响应典型事故 发发病症状病症状 2020.3中旬,某 医药公司 OA系统失陷 服务器出口地址 被外连 初诊情况初诊情况 对外攻击IP为该 公司内网OA系统 出口地址 服务器存在任意 写入文件漏洞, 发现木马文件 发现两个 Webshell后门 病因诊断病因诊断 服务器开启远程 登陆端口 攻击者登陆端口, 写入漏洞,执行 命令、上传木马 攻击者利用恶意 程序发起外联, 进行数据传输 治疗方案治疗方案 修复漏洞 关闭远程3389等 危险端口,加强 设备权限管理 更新病毒库,防 火墙加入相关策 略,禁止服务器 主

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:实战化安全运行视角下的 医卫行业安全风险.pdf
    链接地址:https://www.sgpjbg.com/baogao/29410.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号