网络空间安全应该从保护纬度、风险纬度以及方法纬度来讨论吗?
保护纬度是弄清楚需要保护的是什么。风险纬度是讨论网络安全风险出在哪里,方法纬度是讨论采取什么样的方法解决问题?
大数据,云计算,物联网等新技术在医院的应用如何保证安全?
早在2011 年,国家卫计委就参考公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》,结合卫生行业实际情况印发《卫生行业信息安全等级保护工作的指导意见》相关要求。
医院作为 大数据,云计算,物联网等新技术使用者,信息数据与公众生命安全、民生息息相关,重要性不言而喻。
无论从网络安全防御技术层面还是从网络安全法、等级保护制度、卫生行业指导规范的合规、合法上来说,遵照相关法规进行安全建设这个 纬度进行建设肯定是没有问题的
大数据,云计算,物联网等新技术还是需要依赖医院的基础设施进行安装部署和实施。所以不管应用哪一种新技术,都需要做好基础的安全等保工作,按照等保2.0标准进行安全保护和规划实施,一切以等保2.0为标准进行安全调优。
目前可参照已经发布的等保2.0标准,新的等级保护标准12月1日开始实施。等保2.0新标准分成了五个部分,分别是安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。云计算方面的安全扩展要求,每一级的安全扩展要求都分为五个部分,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全建设管理。在云计算安全扩展要求的安全通信网络方面,应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略,另外提供开发接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。同时增加了对虚拟资源的主体和客体设置安全标记的能力及提供通信协议转换或通信协议隔离等的数据交换方式。更重要的是,云计算安全扩展要求增加了很关键的一条为业务应用系统划分独立的资源池。就目前来说可以竟可能好的解读等保2.0的要求,将对医院在各个新兴领域安全措施起到一个很好的引导作用。
收起