2020BCS-北京网络安全大会：实战化安全运行视角下的医卫行业安全风险.pdf

编号：29410

PDF 39页 3.10MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：实战化安全运行视角下的医卫行业安全风险.pdf

1、奇安信行业安全研究中心主任裴智勇实战化安全运行视角下的医卫行业安全风险目录实战化安全运行能力安全漏洞报告事故应急响应行政执法案例安全建议实战化安全运行能力01 什么是实战化安全运行能力建设安全运维着重于运行体系的流程、规程方案建设，通过一系列操作步骤与规范、保障预案，实现安全运行过程的质量控制。安全运营着重于运行体系的评价、决策方案建设，通过运行过程记录、数据采集与指标设计，实现安全运行水平的评价，并促成安全运行决策。实战化安全运行能力建设立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识别业务架构中支撑生产运行的业务驱动力、组织构成和组

2、织行为，以此为基础推动支撑安全运行组织建设的对等设计。实战化安全运行视角下的安全风险漏洞潜在安全风险事故预警与响应处罚与合规运行安全漏洞报告02 医卫行业安全漏洞情况 2019年1-12月，补天漏洞响应平台共收录全国医疗卫生行业相关网站的安全漏洞2237个。占全国漏洞的3.3%。医卫行业安全漏洞情况补天漏洞响应平台收录的医疗卫生机构安全漏洞中，北京地区占两成。医卫行业安全漏洞情况弱口令（1731%）、配置错误（5.5%）等低级漏洞仍然普遍存在。事故应急响应03 2020年上半年应急响应服务整体走势 2020年1-6月奇安信安服团队供收到应急响应

3、求助367起，同比下降40.1% 1、疫情影响，生产活动半暂停状态2、2019年3月份，永恒之蓝下载器木马爆发应急响应行业分布 2019年1-6月，奇安信安服团队共处置重大网络安全应急响应事件367 起，医卫行业排名第二医疗卫生行业遭受攻击影响TOP5 2020年1-6月数据应急响应典型事故发发病症状病症状 2020.3中旬，某医药公司 OA系统失陷服务器出口地址被外连初诊情况初诊情况对外攻击IP为该公司内网OA系统出口地址服务器存在任意写入文件漏洞，发现木马文件发现两个 Webshell后门病因诊断病因诊断服务器开启远程登陆端口攻击者登陆端口，写入漏洞，执行命令、上传木马攻击者利用恶意程序发起外联，进行数据传输治疗方案治疗方案修复漏洞关闭远程3389等危险端口，加强设备权限管理更新病毒库，防火墙加入相关策略，禁止服务器主

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：实战化安全运行视角下的医卫行业安全风险.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

2020BCS-北京网络安全大会：实战化安全运行视角下的 医卫行业安全风险.pdf

2020BCS-北京网络安全大会：实战化安全运行视角下的 医卫行业安全风险.pdf

2020BCS-北京网络安全大会：实战化安全运行视角下的医卫行业安全风险.pdf

2020BCS-北京网络安全大会：实战化安全运行视角下的医卫行业安全风险.pdf