8武天旭-互联网医疗场景下数据安全风险管控的思考（23页）.pdf

《8武天旭-互联网医疗场景下数据安全风险管控的思考（23页）.pdf》由会员分享，可在线阅读，更多相关《8武天旭-互联网医疗场景下数据安全风险管控的思考（23页）.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、武天旭/安全专家/微医集团多年信息安全相关工作经验，曾就职于绿盟科技、涂鸦智能等行业头部公司，现任微医集团安全专家，在企业安全应用、技术合规方面具有丰富的理论和实践经验。演讲主题：互联网医疗场景下数据安全风险管控的思考互联网医疗场景下数据安全风险管控的思考微医集团武天旭CONTENTS风险识别风险评估风险处置风险监控风险案例数据安全风险识别PART 01数据安全风险视角风险维度风险识别、风险评估、风险处置、风险监控业务维度医疗业务、医检业务、医保业务、医药业务数据维度数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁风险识别-风险策略风险策略公司战略公司战略l 风险策略应基于公司战略来

2、制定l 公司战略落地前应考虑监管及风险承受能力l 公司战略和风险策略都是动态不断变化的风险偏好风险偏好l如医疗场景下的医患问诊数据风险偏好l如医检业务下的用户生物数据风险偏好l公司战略调整下，数据风险偏好随之调整风险容忍度风险容忍度l如触碰法律法规的风险视为红线，不可容忍l如无能力消除或转移的风险视为红线，不可容忍l前期依据外部红线进行保障，后期逐步提高容忍底线132风险识别-分类分级通过对敏感资产的权限梳理，构建起敏感资产的权限梳理能力，让权限变化得以可视化呈现。权限梳理通过压力统计、流量统计等方式，统计资产使用情况、资产访问情况，进而统计敏感数据使用情况。资产使用通过资产发现，实现对数据资

3、产的标识，从而建立起数据资产的基线，为数据分类分级打好基础。资产管理构建敏感数据发现能力，并制定敏感数据分类机制，进而构建敏感数据分级能力，形成对资产的重要程度打分。敏感数据公司业务风险识别-分类分级12345本阶段：根据业务实际，明确分类原则，包括系统性原则、规范性原则、稳定性原则、明确性原则、扩展性原则数据分类原则本阶段：将业务条线作为业务一级子类进行细分，确定业务二级子类（业务管理），并对其命名业务细分阶段本阶段：在第一阶段对业务细分基础上，找到数据与业务二级子类之间对应关系，经归类后，确定数据一级子类数据归类阶段本阶段：明确数据定级三要素、明确影响对象说明、明确影响程度说明、明确数据特

4、征描述，并制定数据定级步骤，以及预置数据升降级机制级别判定阶段本阶段：根据业务实际，明确分级原则，包括依从性原则、可执行性原则、时效性原则、自主性原则、合理性原则、客观性原则数据分级原则6本阶段：在完成数据分类分级后，根据数据所处的系统、存储的媒介、物理位置等，明确数据的具体“数据形态”数据形态确认数据安全风险评估PART 02风险评估-定性评估根据专家的的直接经验对数据安全风险进行判断和预测 专家调查专家组成员集体对数据安全风险进行分析讨论集体讨论依靠专家对数据安全风险趋势及状况做出个人判断个人判断依靠一些专家对数据安全风险趋势及状况做出集体讨论专家会议经验评估与现场风险分析相结合进行评估结

5、合现场召开数据安全风险座谈会听取各方面人员的分析意见开座谈会通过专家间的相互交流产生组合效应形成宏观智能结构头脑风暴将数据安全风险评估项列成表并由专家填表后进行归纳书面调查经验评估专家评估风险评估-定量评估n代表一个一级子类，N代表一级类的集合Mn代表一个一级子类下二级子类的集合mmKkmkKkmkmknmwwa11*bnnMmnmMmnmnmnwwb11*cNnnNnnnwwc11*S1、代表二级子类m中第k项业务数据的重要程度，0代表完全不重要，4代表非常重要，分为4个区间2、代表二级子类m中第k项业务数据的安全权重，0代表无安全要求，1代表安全要求非常高3、则代表二级子类m的安全评测项总

6、数其中代表二级子类m的业务数据安全权重则一级子类下第m个二级子类的加权平均得分的计算公式为：那么一个一级子类的加权平均得分的计算公式为：则总得分S计算公式为：其中代表一级类n的业务数据安全权重前提解释推导解释推导风险评估-结果判定严重中等无风险无影响轻微风险有下列情形之一：l 对行业内多个机构造成轻微影响；l 对本机构的正常运作造成中等或轻微影响；l 对人身和财产安全、隐私安全、个人名誉造成轻微损害。严重风险有下列情形之一：l 对行业内多个机构造成严重影响；l 对本机构的正常运作造成极其严重影响；l 对人身和财产安全、隐私安全、个人名誉造成严重损害。中等