1、奇安信行业安全研究中心 主任裴智勇 实战化安全运行视角下的 医卫行业安全风险 目录 实战化安全运行能力 安全漏洞报告 事故应急响应 行政执法案例 安全建议 实战化安全运行能力01 什么是实战化安全运行能力建设 安全运维 着重于运行体系的流程、规程方 案建设,通过一系列操作步骤与 规范、保障预案,实现安全运行 过程的质量控制。 安全运营 着重于运行体系的评价、决策 方案建设,通过运行过程记录、 数据采集与指标设计,实现安 全运行水平的评价,并促成安 全运行决策。 实战化安全运行能力建设 立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识 别业务架构中支撑生产运行的业务驱动力、组织构成和组
2、织行为, 以此为基础推动支撑安全运行组织建设的对等设计。 实战化安全运行视角下的安全风险 漏洞 潜在安全风险 事故 预警与响应 处罚 与合规运行 安全漏洞报告02 医卫行业安全漏洞情况 2019年1-12月,补 天漏洞响应平台共 收录全国医疗卫生 行业相关网站的安 全漏洞2237个。占 全国漏洞的3.3%。 医卫行业安全漏洞情况 补天漏洞响应平台 收录的医疗卫生机 构安全漏洞中,北 京地区占两成。 医卫行业安全漏洞情况 弱口令(1731%)、 配置错误(5.5%) 等低级漏洞仍然普 遍存在。 事故应急响应03 2020年上半年应急响应服务整体走势 2020年1-6月奇安信安服团队供收到应急响应
3、求助367起,同比下降40.1% 1、疫情影响,生产活动半暂停状态2、2019年3月份,永恒之蓝下载器木马爆发 应急响应行业分布 2019年1-6月,奇安信安服团队共处 置重大网络安全应急响应事件367 起,医卫行业排名第二 医疗卫生行业遭受攻击影响TOP5 2020年1-6月数据 应急响应典型事故 发发病症状病症状 2020.3中旬,某 医药公司 OA系统失陷 服务器出口地址 被外连 初诊情况初诊情况 对外攻击IP为该 公司内网OA系统 出口地址 服务器存在任意 写入文件漏洞, 发现木马文件 发现两个 Webshell后门 病因诊断病因诊断 服务器开启远程 登陆端口 攻击者登陆端口, 写入漏洞,执行 命令、上传木马 攻击者利用恶意 程序发起外联, 进行数据传输 治疗方案治疗方案 修复漏洞 关闭远程3389等 危险端口,加强 设备权限管理 更新病毒库,防 火墙加入相关策 略,禁止服务器 主
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:远程办公安全风险和标准化研究.pdf
2020BCS-北京网络安全大会:医院网络安全管理模式的思考.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:零信任安全理念下的企业可信环境构建.pdf
2020BCS-北京网络安全大会:不忘安全初心 筑牢安全保障.pdf
2020BCS-北京网络安全大会:车联网时代的安全新挑战.pdf
2020BCS-北京网络安全大会:敏捷开发中的开源安全治理.pdf
2020BCS-北京网络安全大会:从漏洞视角看敏捷安全 从漏洞视角看敏捷安全.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆