2020BCS-北京网络安全大会：实战化安全运行视角下的 医卫行业安全风险.pdf

《2020BCS-北京网络安全大会：实战化安全运行视角下的 医卫行业安全风险.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：实战化安全运行视角下的 医卫行业安全风险.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCERISKPERCONNENCESPRISMANAGEME实战化安全运行视角下的医卫行业安全风险ENDENDPOINT SECURITDEFENSEBEHAVIORAL ANALHUMAN PR奇安信行业安全研究中心主任表智勇BEHAVIORAL ANA1RESPONSETECHNOLOGY#page#2020北京网络安全大会目录实战化安全运行能力FLPERCONMRISKENAGEME安全漏洞报告APONIZATREDIGIAAIAHYPERCOPS公事故应急响应37GDPREARNINGTRU

2、行政执法案例ENDPOIMBEHAVIORAL ANALHUMAN PRCRIICALICLoUEONTERNEBEHAVIORAL ANALYDNSETECHNOLOGY安全建建议#page#2020北京网络安全大会FLRISKPERCONNGENCEASISMANAGEMEWEAPONIZATMALWAREDIGITA01实战化安全运行能力GDPR LEARNINGUPPLY CHAINTRUFORiMATIONWORLDAPEENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAHUMAN PRloTCRmICALCLOUEINTERN

3、TIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会什么是实战化安全运行能力建设实战化安全运行能力建设立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识别业务架构中支撑生产运行的业务驱动力、组织构成和组织行为，以此为基础推动支撑安全运行组织建设的对等设计。安全运营安全运维着重于运行体系的评价、决策着重于运行体系的流程、规程方方案建设，通过运行过程记录、案建设，通过一系列操作步骤与数据采集与指标设计，实现安规范、保障预案，实现安全运行全运行水平的评价，并促成安过程的质量控制。全运行决策。#page#2020北京网络安全大会实战化

4、安全运行视角下的安全风险020BEJINGCY处罚漏洞潜在安全风险与合规运行事故预警与响应#page#2020北京网络安全大会FLRiSKPERCONNGENCE告MANAGEMEWEAPONIZA02安全漏洞报告SECURITGDPR LEARNINGUPPLY CHAINTRUAPPENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRCRmICALICLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会医卫行业安全漏洞情况020BEIJINGCYB2019年大中型政企机构补天漏洞行业分布2019

5、年1-12月，补8.6%7.8%天漏洞响应平台共5.5%收录全国医疗卫生3.3%行业相关网站的安3.3%全漏洞2237个。占1.1%0.9全国漏洞的3.3%。能源教育培训政府机构制造业金融医疗卫生交通运输事业单位TUW奇安信#page#2020北京网络安全大会医卫行业安全漏洞情况020BEJINGCYB2019年医疗卫生行业补天漏洞地域分布补天漏洞响应平台20.6%收录的医疗卫生机构安全漏洞中，北京地区占两成。3.683.5%江苏省上海市浙江省四川省河南省山东省河北省北京市广东省陕西省T阳u奇安信#page#2020北京网络安全大会医卫行业安全漏洞情况020BEJINGCYB2019年医疗卫生

6、行业补天漏洞类型分布弱口令（1731%）、其他配置错误配置错误（5.5%）18.7%SQL注入5.5%33.98等低级漏洞仍然普命令执行遍存在。弱口令10.5%信息泄露17.1%14.3%主奇安信#page#2020北京网络安全大会FLRISKPERCONNGENCEMANAGEME03事故应急响应SECURITAGDPRLEARNINGUPPLY CHAINTRUFORMATION WORLDAPPENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRCRmICALICLOUEINTERNTIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#