网络空间安全应该从保护纬度、风险纬度以及方法纬度来讨论吗?
保护纬度是弄清楚需要保护的是什么。风险纬度是讨论网络安全风险出在哪里,方法纬度是讨论采取什么样的方法解决问题?
大数据,云计算,物联网等新技术在医院的应用如何保证安全?
目前可参照已经发布的等保2.0标准,新的等级保护标准12月1日开始实施。等保2.0新标准分成了五个部分,分别是安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。云计算方面的安全扩展要求,每一级的安全扩展要求都分为五个部分,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全建设管理。在云计算安全扩展要求的安全通信网络方面,应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略,另外提供开发接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。同时增加了对虚拟资源的主体和客体设置安全标记的能力及提供通信协议转换或通信协议隔离等的数据交换方式。更重要的是,云计算安全扩展要求增加了很关键的一条为业务应用系统划分独立的资源池。就目前来说可以竟可能好的解读等保2.0的要求,将对医院在各个新兴领域安全措施起到一个很好的引导作用。